事例番号011
GDPR(一般データ保護規則)対策支援
欧州において長らくビジネスを展開されているお客様からご相談を受け、対応をいたしました。業務の性質上、対策を打って終わりではないため、GDPRの大まかな考え方は経営層にも理解して頂きながら、PDCAとして運営していただけるようにしました。計画的に実装するような中期計画書も合わせて提言。
業務のポイント
・従業員の方々がGDPRについての基本的な点を関係者へレクチャー
・セキュリティ規程が整備されていなかったため、その定義から着手
・経営層へのヒアリング、決裁の進め方等を含む企業ポリシーを加味した
・担当従業員向けに業務に即した実施手順書を作成
・施行に間に合わせるように計画
・定期的な学習会や業務チェック
業務のポイント
・従業員の方々がGDPRについての基本的な点を関係者へレクチャー
・セキュリティ規程が整備されていなかったため、その定義から着手
・経営層へのヒアリング、決裁の進め方等を含む企業ポリシーを加味した
・担当従業員向けに業務に即した実施手順書を作成
・施行に間に合わせるように計画
・定期的な学習会や業務チェック
