[eBOOK] GDPRの長期的遵守を実現する方法

GDPR (EU一般データ保護規則)の施行によって、EU圏の個人データ保護法は20年以上を経て大きな転換を迎えます。GDPRは、企業による個人データの管理や保護のやり方に非常に大きな影響を及ぼすことになるため、GDPRが実際にもたらす影響に対して組織は本腰を入れて取り組み始めています。この規則の施行によって新たな義務が課せられますが、好ましい点もあります。データ保護の整備には先行投資が必要ですが、法令順守の向上や情報漏洩の防止だけでなく、競争上の優位性という見返りを得ることができます。

組織はGDPRを遵守するための即効的な対策を探すのではなく、2018年5月の期限以降を見据えた持続可能な改善に重点を置く必要があります。理想的には、個人情報保護やサイバーセキュリティへの積極的な取り組みが将来の新しいビジネス機会につながることです。

GDPR遵守を確実に成功させるためには、上層部の賛同を得ることが重要です。成功するすべての遵守プロジェクトは、組織の中心的事業目標から始まります。指揮を執る経営幹部のチームは以下の重要な問題を自問する必要があります。

1. 会社が現在実現したいことは何か？　5～10年後はどうか？
2. それらの戦略的事業目標を実現するにはどのような(個人)データが必要か？

明確な事業戦略に基づいていなければ、遵守プロジェクトはうまく管理しても最適な成果を出すことはできません。　このため、組織はしっかりした基盤が構築されてから遵守プロジェクトを進める必要があります。

2018年5月25日までに規制改革を遵守し、組織内で効果的な長期的変革を推進するためには、経営幹部のリーダーシップに加えて、クロスファンクショナルでの横断した共同作業が必要となります。　GDPRのための準備は単なるITプロジェクトではなく、プライバシー又はセキュリティ責任者の業務だけに影響を及ぼす取り組みでもありません。遵守を推進する上で、組織横断的な連携は不可欠になります。例えば、マーケティング担当者は、顧客の個人データの取り扱いを透明性のあるものにするため、法務及びIT部門と緊密連携しなければなりません。また、ITチームは、必要に応じてサプライチェーンの配置を見直し、契約を修正するために法律の専門家と連携する必要があります。

なぜサイバーセキュリティが重要なのでしょうか？

GDPRの観点からは、データ管理者たちの処理作業と、これらの作業に伴うデータ主体の潜在的リスクが自社の現在のセキュリティ対策によって保護されているかを評価することが求められています。この点に関して、組織が現在の法的枠組みに準拠していると見なされるようにするため、取り組む必要のある具体的なセキュリティ対策についてはGDPRには記載されていません。GDPRでは単に、GDPRに記載されている枠組みに準拠するためにはどのような種類の対策を実施しなければならないかを評価・判断し、データ侵害及び漏洩のリスクを最小化するためのあらゆる予防措置が確実に講じられることを義務付けています

適切な人員、プロセス及び技術管理を配備することによって、組織を偶発的又は悪意のあるデータ侵害から守る最適な状態にすることができます。適切な復旧計画を実施し、すべての個人データを保護することによって、組織がデータ侵害を被る可能性及びそのデータ侵害によって受ける可能性のある影響が低減されます。

このような点で、強固なサイバーセキュリティの運用はGDPR遵守の重要な部分であるため、すべての企業はこれまで以上にさまざまなサイバー攻撃から保護されていることを確実する必要があります。データ侵害はすでに不快な影響をもたらしていますが、会社に及ぼす可能性のある影響は、GDPRに伴う制裁金や広報上のダメージが加わるため著しく悪化します。

以下のビデオでは、エフセキュアのプリンシパルコンサルタント、Antti Vähä-SipiläがGDPRの長期的な遵守を実現するために企業が実施すべき取り組みについて説明しています。

このブログ投稿は、当社の新しいeBookの概略を紹介しており、GDPRに記載されている基本的原則やコンセプトについて解説しています。eBookではGDPR遵守の適切な準備に必要な重要なポイントを詳細に示し、遵守プロジェクトにおいて組織のさまざまな機能が負う責任を明らかにしています。また当社は、継続的なGDPR遵守を今後も維持していくうえでサイバーセキュリティが実際に果たす役割についても検討しています。

このeBook全体を読むには以下にあなたの情報を記入してください。お楽しみください！

[fsecure-eloqua name=”GDPR%20playbook” url=”http://images.secure.f-secure.com/Web/FSecure/%7B80ff5b3c-9f13-447b-8e8d-c21186312133%7D_F-Secure_GDPR_Playbook.pdf” description=”GDPR%20playbook”]