GDPRサービス

General Data Protection Regulation Audits

GDPR(一般データ保護規則)とは、「データ プロテクション バイ デザイン」を保証するものであり、保護それ自体を製品やサービスの開発に必要不可欠な要素とすることを意味します。

Comarchが、この動きに対応する皆様をお手伝いします。事業運営上で重要な変革を行おうとする企業に対して、専門家によるサポートをご提供します。

GDPR対応までの流れ

  • 第1段階 – 予備的なシステム評価(3~5日)

業務状況(セキュリティ/プライバシー バイ デザイン、情報業務および各種手順、データ収集方法、違反通知スキーム、個人の権利/データ ポータビリティに関する実際の状況)を明確に把握することに重点を置きます。把握した内容をもとに、GDPR要件に効率良く対応するための推奨案を作成します。

  • 第2段階 – データ確保のための準備作業(2~4週間)

個人データの処理に使われているシステムの成熟度を点検して、Comarchの内部処理テンプレートに則ってリスク分析を実行します。ここでは暗号化、データ バックアップ、ログイン、ユーザーID操作などのIT関連項目と、物理的セキュリティや文書のライフサイクルなどの非IT関連項目が中心になります。次に、第1段階で作成した推奨案をお客様とともに検討して、具体的なITソリューションを提案し、GDPR順守達成に向けたロードマップを作成します。

ます。サービス項目

複雑なGDPRの説明

社内の主要人物に対して、GDPRの内容を理解してもらうための資料

全データ セット(配布された紙ベースのデータや、外部処理されたデータを含む)と関連情報の把握

データ処理に関する現在のセキュリティ レベルの評価

業務プロセスの予備的リスク分析

ニーズ、能力、重要ポイントの分析

GDPRを順守するため、組織ではどのような変化が必要となるかを提示

進捗評価、必要な場合は計画の見直し(数カ月経過時点)

GDPRへの準備は万端ですか?

データ システムの検証をお手伝いします

検証項目

暗号化、データ バックアップ

ログイン、ユーザーID操作

物理的セキュリティ

文書のライフサイクル

Comarchが提供する、リスク評価サービス

複雑なGDPRを理解して、自社の業務をどうするべきか判断するのは、いささか骨の折れる仕事かもしれません。ここでもComarchがお手伝いします。

個人データ保護手順の準備・導入とセキュリティ ポリシーの微調整、両方向から皆様をサポートします。

Comarchでは、以下を始めとする各種サービスを提供しています。

  • 実績あるリスク分析スキームを提供
  • 必要となる文書テンプレート
  • 適切な手順例を提示
  • リスク分析フォーム、セキュリティ ポリシー、個人データ保護手順の作成支援

Comarchにご関心をお持ちいただけましたか?製品選びにサポートをご希望ですか?

御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。