GDPRへの対応を検討すべき理由
この規則はEU域外にも適用されます。つまり、EU居住者の個人データにアクセスしたり処理したりする企業は、所在地やデータの収集場所にかかわらず、GDPRの対象となります。
GDPRとは
一般データ保護規則(GDPR)は、20年以上にわたって施行されてきたEUのデータ保護法を過去最大規模で見直した結果として採択されたものです。GDPRは現行のEU保護指令に代わって施行される法令で、欧州連合域内のすべての個人を対象とする統合されたデータ保護法令の作成を目的としています。この規則は2018年5月25日より適用が開始されます。
GDPRの影響
GDPRは、収集場所や保管場所にかかわらず、EU居住者の個人データに対する保護を強化するよう設計されています。この「場所」にはEU域外も含まれるため、国際法としての性質を備えています。本規則はEU居住者のデータを処理するすべての企業に準拠が義務付けられているのです。日本企業も例外ではありません。
GDPRへの対応:テクノロジ導入の前に
GDPRへの対応は法的コンプライアンスの課題であり、強固なデータ プライバシー コンプライアンス フレームワークに基づいて取り組む必要があります。もちろん、テクノロジはコンプライアンス維持に役立ちますが、テクノロジの導入だけですべてのGDPR要件を満たすことはできません。
GDPRに準拠するには、適切な法的基盤の確立が不可欠です。
ネットアップがGDPRへの対応準備をサポートします
ネットアップはデータ プライバシーを深く理解しています。社内でもすでに最高水準のデータ プライバシー基盤が構築、実装されており、その経験が準備の支援に多いに力を発揮しています。
信頼できるデータ プライバシー パートナー
準備を正しく整えるには、適切なパートナーとの連携が重要です。ネットアップは、卓越した拘束的企業規則(Binding Corporate Rules; BCR)の承認を得た100社に満たない企業の1社です。BCRとは、EUが厳格な企業内ポリシーに与える認定です。多国籍企業はこの承認を受けることで、個人データを第三国に移転する際にEUのデータ保護法に準拠していることを証明できます。ネットアップはこの承認を受けており、信頼できるパートナーとして貴社の準備を支援します。
GDPRがIT環境に与える影響
企業は収集、処理、管理するデータに対して、その格納場所にかかわらず、責任が問われます。その責任範囲には、データの収集や処理を代行するパートナーも含まれます。
ネットアップは充実したソリューション ポートフォリオを豊富に揃え、業界最高クラスのテクノロジ パートナーとも連携し、貴社が適切なソリューションを設計してデータの価値を最大限に引き出しつつ厳格なGDPRへの準拠を維持できるようにサポートします。
対応のための最初のステップ
プライバシー コンプライアンスとデータ管理に対応する、ネットアップ データ ファブリックを活用した独自のアプローチにより、データへのアクセスが簡略化され、データの可視性、セキュリティ、モビリティの向上を実現できます。
IT部門がGDPRに対応しているか確認し、ネットアップ ビジネス コンサルティング サービスを利用して、データ プライバシー対策の計画や設計に向けた効果的な最初の一歩を踏み出しましょう。
