GDPR_LP - 株式会社UPF

東京・名古屋・大阪・福岡でGDPR(一般データ保護規則)対応対策パッケージなら【UPF】

GDPR コンサルティングサービス

鍵の画像
2016年4月、欧州議会は欧州連合 (EU) 域内の個人のためにデータ保護を強化する基準を新たに採択しました。 一般データ保護規則 (GDPR) は、EU圏内でビジネスを行う企業の予測可能性と効率性を高める一方で、 EU市民のデータ保護権利を拡大するものです。ここに定められた基準に違反した企業には、厳しい罰金が科されます。

さらに、GDPR は EU 域内の企業だけでなく、欧州市民向けに商品とサービスを提供している世界中の企業にも適用されます。

UPFでは、業界に関係なくお客様の GDPR コンプライアンス対策を構築するサポートプログラムをご用意しております。

結局GDPRとは?

個人データを処理し、欧州経済領域から第三国に移転するために満たすべき法的要件を規定

個人データを処理し、
欧州経済領域から第三国に移転するために
満たすべき法的要件を規定

個人データに対する権利の保護

個人データに対する権利の保護

下へ

違反した場合厳しい行政罰が下る

欧州データ保護委員会 監督機関
EC クラウドサービスなどサービス提供 個人データ
GDPR画像

関係なくない!?
日本企業がGDPRへの対策が必要になる場合とは?

GDPRが日本のビジネスに及ぼす影響とは?

GDPRが、EU外のプロバイダやコントラクタには適用されないと考えることは間違いです。 グローバリーゼーションは、企業とサービスがいくつもの国境を越えて活動することを可能にしました。 つまり、GDPRはEU域内よりも広範囲に影響をもっているのです。この新しい規則の下では、データフロー、 転送及びプロセスを管理するすべての組織が明確な文書化を行い、ビジネス慣行を新しい規則に適合されることが期待されています。

GDPRの新しい要件の多くは、PIPEDAおよびCASLと連携しています。コンプライアンスを実践している組織であれば、 既に適切なプラクティスとポリシーが準備できているかもしれません。 しかし、制裁金や手数料が非常に高いため、組織は下記の事を確認しましょう。

私たちUPFは、情報セキュリティーのプロ集団として
お客様の課題を解決いたします。
1.自社状況がGDPRの要件を満たしているか確認したい
2.具体的に何をすればよいかわからない
3.取引先からGDPRへの対策を求められている

お問い合わせ事例

EUの個人データを
扱っていて、
早急に対応が必要
機会損失を防ぐため、
取引先からの要求のため
グローバル企業で、
企業の個人データ保護の
統一基準として
GDPRに準拠する
必要があるため

コンサルティング内容

GDPR Assessment and Gap Analysis
  • GDPRの要求事項と現在状況を確認。差を洗い出し。
  • GDPRの要求事項とのGap分析、推奨対応策ご提示

質問箱の送付やヒアリング、プライバシーポリシーなどのドキュメントをレビューします。

GDPRの要求事項についての現状を調査し、課題を明確化するとともに必要な改善策を提案し、
書類作成✕実行計画タスクまで作成。

コンサルティング内容

評価のステップ

step1

現状確認

質問表
個人データ棚卸
規程の確認など
step2

Gap分析

要求事項との
相違を識別
step3

対応策を検討

Gapに基づく適切な対応策を検討
対応優先順位付け
対応策を提示
model

コンサルティング内容

GDPR Measure Execution
  • プライバシーポリシー・規程の確認、不足要件についての指摘、助言
  • 個人データ管理体制の指摘、助言
  • 標準契約事項(SCC)/標準データ保護条項(SDPC)についての指摘、助言
  • データ保護影響評価(DPIA)について、必要性の検討、指摘、助言
  • 教育内容の確認、指摘、助言
  • 監査体制の確認、指摘、助言
  • インシデント発生時の体制の確認、指摘、助言
  • インシデント発生時のエスカレーションフローの確認、指摘、助言
  • GDPR第30条に基づく記録作成の指摘、助言
  • 委任先選定基準の確認、指摘、助言
  • データ主体への情報の通知方法などの確認、指摘、助言
  • データ主体からの問い合わせ体制の確認、指摘、助言
  • システム管理体制の確認、指摘、助言
  • など
お客様のガバナンス構築をご支援します
 主な要件対応内容
ガバナンス構築違法な取扱いプライバシーポリシー・規程の整備
責任者・管理体制の整備管理責任者、DPO、代理人等の任命、
役割・責任の明確化
国際移転に関わる保護措置標準契約条項(SCC)/標準データ保護条項(SDPC)に基づく契約の締結
DPIAの実施DPIA実施体制の整備、実施記録の作成
遵守の徹底教育内容の整備、教育実施、記録の取得
遵守の証明監査体制の整備、監査記録の立案、監査の実施、記録の取得
 インシデント報告監督機関・データ主体への通知インシデント発生時のエスカレーションフロー、体制の整備
個人データ侵害の記録記録方法の整備、記録の取得
取引先管理適切な取引先の選定取引先選定体制の整備、取引先選定基準の整備
取引先との契約締結契約確認体制の整備、標準契約書の作成、取引先アセスの実施
プロセス整備適切な情報提供、同意取得データ主体への情報の通知、同意取得の内容・方法の整備
取扱いの記録保管データマッピングの実施、台帳整備
データ主体の権利への対応問い合わせ体制の整備、問い合わせ対応手順の整備
システム管理体制の整備システム管理の役割・責任の設定及び任命
システム対応リスクに応じた技術的措置リスクに応じたシステム分類と技術的措置

ご相談フォーム

Contact form

ご質問内容に合わせて、弊社スタッフから当日中に返信させて頂きます。

プライバシーマーク
株式会社UPF個人情報保護方針に則り、一般社団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク制度の認定を受けております。 みなさまからお預かりする大切な個人情報を安全に管理し、且つ当お問い合わせのご対応のみに使用いたします。

    会社名※必須

    担当者名※必須

    電話番号※必須

    メールアドレス※必須

    内容※必須

    ご入力いただきました個人情報は、株式会社UPFの個人情報の取り扱いについてに沿って適正に取り扱っております。

    ※但し、利用目的についてはGDPRに限ります。


    お電話でも受け付けております

    03-6661-0846

    model3

    会社概要(4拠点)

    Company infomation
    企業名株式会社UPF Pマーク(プライバシーマーク)取得・更新コンサルで業界NO1 安い早いは当たり前
    所在地

    東京本部(東日本コンサルティングセンター)

    〒103-0001 東京都中央区日本橋小伝馬町2-4
    三報ビル5階地 図
    TEL:03-6661-0846
    FAX:03-6231-1132

    名古屋サテライトオフィス

    〒460-0008 愛知県名古屋市中区栄3丁目2番3号
    名古屋日興證券ビル4階地 図
    本社電話番号:03-6661-0846(名古屋営業所係)
    ※お電話は本社にて一括でお受けさせて頂く形となります。

    大阪営業所(関西コンサルティングセンター)

    〒532-0011 大阪府大阪市淀川区西中島3-18-21
    NLC新大阪18号館2階地 図
    TEL:06-6195-2742
    FAX:06-6195-2743

    福岡サテライトオフィス

    〒812-0038 福岡県福岡市博多区祇園町8-13
    第一プリンスビル2階地 図
    本社電話番号:03-6661-0846(福岡営業所係)
    ※お電話は本社にて一括でお受けさせて頂く形となります。
    ※2F「The Company」の中に弊社のオフィスがございます。
    反社会的勢力に対する基本方針 https://upfsecurity.co.jp/antisocial/
    個人情報保護方針 https://upfsecurity.co.jp/privacy/
    URLhttps://upfsecurity.co.jp/