送信中です
受信中です
IIJ ビジネスリスクマネジメントポータルは世界のプライバシー保護法制およびIT対応を支援する情報や機能を提供しています。
ニュース
FAQ
セミナー
はじめての方へ
トップ
はじめてのGDPR
GDPR For Beginners
はじめてのGDPR
00章 はじめに
はじめに
01章 御社の経営陣はGDPRのリスクを理解されていますか?
1-1節 比較的優先度の低い欧州ビジネスの位置づけ
01章 御社の経営陣はGDPRのリスクを理解されていますか?
1-2節 経営に与えるインパクト
01章 御社の経営陣はGDPRのリスクを理解されていますか?
1-3節 トップダウンアプローチ
01章 御社の経営陣はGDPRのリスクを理解されていますか?
1-4節 役員への説明は絶好のチャンス
02章 2018年5月25日までにやっておくべきこと
2-1節 EUの法律の考え方の特徴
02章 2018年5月25日までにやっておくべきこと
2-2節 プライバシー保護と制裁金
02章 2018年5月25日までにやっておくべきこと
2-3節 2018年5月25日までにやるべきこと一覧
02章 2018年5月25日までにやっておくべきこと
2-4節 2018年5月25日までにやるべきステップ
03章 ステップその1:経営トップのリスク認識・全社プロジェクト体制の確立
3-1節 経営トップにリスクをご理解頂く
03章 ステップその1:経営トップのリスク認識・全社プロジェクト体制の確立
3-2節 管掌役員を任命頂く
03章 ステップその1:経営トップのリスク認識・全社プロジェクト体制の確立
3-3節 全社プロジェクト体制をつくる
03章 ステップその1:経営トップのリスク認識・全社プロジェクト体制の確立
3-4節 専任のプロジェクトマネージャのアサインが成功の鍵
03章 ステップその1:経営トップのリスク認識・全社プロジェクト体制の確立
3-5節 プロジェクト計画の立案・必要なメンバーの巻き込み・キックオフ
04章 ステップその2:GDPR対応アセスメント
4-1節 現状調査
04章 ステップその2:GDPR対応アセスメント
4-2節 欧州現地法人等各種協力依頼
04章 ステップその2:GDPR対応アセスメント
4-3節 既存ドキュメントの確認とインタビュー
04章 ステップその2:GDPR対応アセスメント
4-4節 データマッピングシートの分析とチェックリストへの記入
04章 ステップその2:GDPR対応アセスメント
4-5節 To Do Listの作成
05章 ステップその3:中期対応計画の立案(in English)
5-1節 各未対応箇所における個人データ漏えい時のプライバシー侵害度合い・制裁額・リスクの評価
05章 ステップその3:中期対応計画の立案(in English)
5-2節 各未対応箇所における対応コストと対応期間の評価
05章 ステップその3:中期対応計画の立案(in English)
5-3節 優先度の最終確定と対応方針の確定
06章 ステップその4:DPOの任命、DPOチーム体制確立、監査・役割の定義
6-1節 DPO任命の義務、義務ではないが任命した方がよいであろう会社
06章 ステップその4:DPOの任命、DPOチーム体制確立、監査・役割の定義
6-2節 DPOの役割
06章 ステップその4:DPOの任命、DPOチーム体制確立、監査・役割の定義
6-3節 DPOに適する方
06章 ステップその4:DPOの任命、DPOチーム体制確立、監査・役割の定義
6-4節 DPOに求められる能力
06章 ステップその4:DPOの任命、DPOチーム体制確立、監査・役割の定義
6-5節 DPOはどこに配置するべきか?
06章 ステップその4:DPOの任命、DPOチーム体制確立、監査・役割の定義
6-6節 チームでの対応
06章 ステップその4:DPOの任命、DPOチーム体制確立、監査・役割の定義
6-7節 各人の役割の定義、年間スケジュール作成
06章 ステップその4:DPOの任命、DPOチーム体制確立、監査・役割の定義
6-8節 Ad hocな作業と最新情報を追いかけられる時間的余裕が必要
06章 ステップその4:DPOの任命、DPOチーム体制確立、監査・役割の定義
6-9節 DPAとの関係構築
07章 ステップその5:DPIAの実施
7-1節 既存業務にも評価は必要?
07章 ステップその5:DPIAの実施
7-2節 DPIAの必要性の評価
07章 ステップその5:DPIAの実施
7-3節 DPIAの実施
07章 ステップその5:DPIAの実施
7-4節 DPOによるレビュー
07章 ステップその5:DPIAの実施
7-5節 DPAへの相談
08章 ステップその6:個人データのEEA域外移転の適法化
8-1節 適法根拠
08章 ステップその6:個人データのEEA域外移転の適法化
8-2節 SCCか?BCRか?
08章 ステップその6:個人データのEEA域外移転の適法化
8-3節 日本への移転:日本政府の頑張り
08章 ステップその6:個人データのEEA域外移転の適法化
8-4節 アメリカへの移転:遠くない将来の危険性
09章 ステップその7:個人データ処理の適法根拠と透明性の確保
9-1節 適法根拠
09章 ステップその7:個人データ処理の適法根拠と透明性の確保
9-2節 適法根拠の適用
09章 ステップその7:個人データ処理の適法根拠と透明性の確保
9-3節 同意のむずかしさ
09章 ステップその7:個人データ処理の適法根拠と透明性の確保
9-4節 プライバシーノーティス
09章 ステップその7:個人データ処理の適法根拠と透明性の確保
9-5節 個人データの種類ごとの注意点
10章 ステップその8:各種契約書、規約、Terms & Conditionsの見直し
10-1節 契約書、規約、Terms & Conditionsの一覧作成
10章 ステップその8:各種契約書、規約、Terms & Conditionsの見直し
10-2節 EU法と各国法のギャップの取り扱いは弁護士へ相談
11章 ステップその9:優先度の高いIT対策
11-1節 個人データを取り扱う人・端末の特定と台帳管理
11章 ステップその9:優先度の高いIT対策
11-2節 まずは基本のログの確保・時刻の正確性の確保
11章 ステップその9:優先度の高いIT対策
11-3節 権限設定の再点検・定期的な点検
11章 ステップその9:優先度の高いIT対策
11-4節 個人データを取り扱う端末のエンドポイントセキュリティ対策・DLPの導入
11章 ステップその9:優先度の高いIT対策
11-5節 個人データ保管データベースの暗号化
11章 ステップその9:優先度の高いIT対策
11-6節 バックアップの暗号化
11章 ステップその9:優先度の高いIT対策
11-7節 リストアテスト
11章 ステップその9:優先度の高いIT対策
11-8節 保管データの完全性チェック
11章 ステップその9:優先度の高いIT対策
11-9節 冗長構成の確保、Disaster Recovery対策
11章 ステップその9:優先度の高いIT対策
11-10節 Firewall/IPS/Network機器、サーバの設定の見直し
11章 ステップその9:優先度の高いIT対策
11-11節 いかに早くMalware感染に気付くか?
11章 ステップその9:優先度の高いIT対策
11-12節 メールによる個人データの転送:誤送信対策は?
11章 ステップその9:優先度の高いIT対策
11-13節 定期的な脆弱性検査と対策
12章 ステップその10:グローバル教育体制の見直し
12-1節 グローバルプライバシー教育ポリシーの見直し
12章 ステップその10:グローバル教育体制の見直し
12-2節 現地語(英語)での教育コンテンツの作成
12章 ステップその10:グローバル教育体制の見直し
12-3節 e-learningの活用
12章 ステップその10:グローバル教育体制の見直し
12-4節 重要拠点から優先度をつけて展開
12章 ステップその10:グローバル教育体制の見直し
12-5節 DPOチームによる教育浸透度合いの定期的なチェック
13章 ステップその11:個人データ保護違反時の72時間以内の報告対応体制確立
13-1節 どうやって個人データ保護違反に気づくのか?
13章 ステップその11:個人データ保護違反時の72時間以内の報告対応体制確立
13-2節 外部からの苦情・情報提供受付窓口
13章 ステップその11:個人データ保護違反時の72時間以内の報告対応体制確立
13-3節 システム的な検知
13章 ステップその11:個人データ保護違反時の72時間以内の報告対応体制確立
13-4節 影響を受けたデータ主体の特定
13章 ステップその11:個人データ保護違反時の72時間以内の報告対応体制確立
13-5節 エスカレーション体制の確立
13章 ステップその11:個人データ保護違反時の72時間以内の報告対応体制確立
13-6節 DPA報告文書のドラフト作成
13章 ステップその11:個人データ保護違反時の72時間以内の報告対応体制確立
13-7節 データ主体への報告文書のドラフト作成
13章 ステップその11:個人データ保護違反時の72時間以内の報告対応体制確立
13-8節 DPAへの報告
13章 ステップその11:個人データ保護違反時の72時間以内の報告対応体制確立
13-9節 データ主体への報告
14章 ステップその12:2年目の目標設定・実行計画・トラッキング
14-1節 1年目の総括
14章 ステップその12:2年目の目標設定・実行計画・トラッキング
14-2節 2年目の目標設定・実行計画の策定
14章 ステップその12:2年目の目標設定・実行計画・トラッキング
14-3節 DPOチームによる監査・アセスメントの再実施
14章 ステップその12:2年目の目標設定・実行計画・トラッキング
14-4節 未展開拠点への教育展開
14章 ステップその12:2年目の目標設定・実行計画・トラッキング
14-5節 継続的なIT対策の実施
14章 ステップその12:2年目の目標設定・実行計画・トラッキング
14-6節 新規ビジネスに対する設計段階からのプライバシー保護策の取り込み
おわりに
おわりに
