経営を推進する力×リスクマネジメント NEWTON ACADEMY

GDPRセミナー(EU 一般データ保護規則)ツール完全提供!
~完全準拠ツールをすべて提供&GDPRの概要と取組む際の勘所~

  • ITG
  • 1日
  • 実務担当者
GDPR:EU一般データ保護規則への準拠方法のすべてがわかる!

GDPR (EU一般データ保護規則:General Data Protection Regulation)の施行目前(2018年5月25日施行)となりましたが、準備は万全でしょうか?

この法律は、EEA域(EU28か国+アイスランド、リヒテンシュタイン、ノルウェー)内に拠点を持つ企業はもちろん、日本からEEA域内へ出張する場合や、日本国内でEEA域内の就労者の個人情報を取り扱う場合も対象となります。違反すると罰則が最大で前年度のグローバル売上の4%を上限とすると定められており、日本企業・組織への影響は大きいと言えます。

EEA域内で活動する日本企業の対応は必須であるものの、まだ施行前であることもあり、GDPRそのものの理解や対応の進め方ノウハウは圧倒的に不足している状況です。

自社内での対応を求められているがナレッジの不足に悩むご担当者向けに、準拠対応に必要なナレッジとツールを全てご提供するセミナーコースを開催します。

本セミナーは、株式会社セゾン情報システムズ様にマーケティング協力をいただいております。

【GDPR準拠対応ツールを全てご提供!】
弊社コンサルタントが日々GDPR対応で活用しているツール類をすべて提供します。

【ツールを利用して自社で対応を完全対応!】
データマッピングやギャップ分析、DPOの設置や処理者の統制方法など、自社に持ち帰って進める際の手順とポイントを徹底解説致します。

  • GDPRセミナー 開催風景(2017年12月)
お申し込みはこちら

プログラム

時間 アジェンダ 概要
10:00~11:00 ご挨拶・講義 GDPRの概要と取組む際の勘所
11:00~12:00 GDPR完全
対応講座(1)
徹底解説:プロジェクト体制の構築からグローバルポリシー作成とDPO等の体制整備
12:00~13:00 昼食
13:00~14:45 GDPR完全
対応講座(2)
徹底解説:データマッピングとギャップ分析
14:45~15:00 休憩
15:00~16:00 GDPR完全
対応講座(3)
徹底解説:ギャップ分析に基づく対策の導入
(処理者も含めたGDPR対応) 
16:00~16:55 GDPR
大相談会
最前線でGDPRを支援するコンサルタントによる質疑応答
16:55~17:00 クロージング
※プログラムは変更となる場合があります。
※個人の方、同業他社の方のご参加はお断りさせていただきます。予めご了承お願いします。

開催スケジュール

開催日程 開催場所 受付状況
5月25日(金)10:00~17:00 (開場9:40) 当社セミナールーム 受付終了
7月10日(火)10:00~17:00 (開場9:40) 当社セミナールーム
8月23日(木)10:00~17:00 (開場9:40) 当社セミナールーム

開催事項

受講料 10万円(税別)/名
※複数名でご参加の場合は、一括してのお申込みも可能です。その際は備考欄にすべての参加者のお名前をご記入ください。
定員 25名
提供ツール ページ下部参照
お申し込みはこちら

担当講師紹介

 

内海良

ニュートン・コンサルティング株式会社
内海 良
(うちみ りょう) 
CISO / プリンシパルコンサルタント

日本でのプログラミング開発経験を経て2004年に渡英。
弊社英国法人NEWTON ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリティ、BCPの策定をはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。
2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部長として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。

JIPDEC(日本情報処理開発協会) BCMS技術専門部会委員
CISSP, AMBCI, LPT(Licensed Penetration Tester), ECSA(EC-Council Security Analyst), CEH(Certified Ethical Hacker), ITIL Foundation V3, 

講演内容

<講義>「GDPRの概要と取組む際の勘所」

EEA域内で活動する日本企業の対応は必須であるものの、まだ施行前であることもあり、GDPRそのものの理解や対応の進め方ノウハウは圧倒的に不足している状況です。そんな中、自社内での対応を求められているがナレッジの不足に悩むご担当者向けに、GDPRを理解した上での最善の対応策を講義させていただきます。

 
<徹底解説講座> 「GDPR完全対応講座①~③」
GDPRを抜けもれなく、効率よく進めるためには、各種ツールが欠かせません。データマッピングには利用目的はもちろん特別カテゴリー等も含めたデータ洗い出し用のツールが必要となりますし、ギャップ分析もデータマッピングと連動すれば、効率よく進められます。本講座では、GDPR準拠に向けて、実際にコンサルタントが現場で活用しているツールをすべて提供するとともに、これらツールの使い方を徹底解説致します。

主に提供するツール類

ツール類 内容
GDPR徹底解説ガイド 提供するGDPR完全準拠ツールの活用方法を解説したガイド
GDPR社内向け研修資料 GDPRについて勉強会(またはセルフ学習)を行う際に用いる資料
GDPRプロジェクト計画書 GDPRへの対応着手時に取組体制やプロジェクト達成目標、巻き込むべき拠点・文書などをとりまとめるための資料
ステークホルダー分析シート GDPRに取り組むにあたり、自社の利害関係者を洗い出し、対応有無が関係者にどのような影響をもたらす可能性があるか検討するためのシート
業務分析シート 業務の流れ明らかにし、関係する拠点・部署、処理者、などを明らかにするためのシート
データマッピングシート 自社内で利用しているEEA域内のデータの利用目的や入手元、保管方法、などをく洗い出すためのシート
ギャップ分析チェックシート データマッピング状況に基づき、GDPRが求める要件を満たしているかギャップを特定するシート
対応施策・運用管理シート GDPR対応のために導入決定した施策の進捗管理を行うための資料
GDPR運用手順書 GDPRに準拠するための活動を維持・継続できるよう運用ルール等をとりまとめた手順書

※ツール類はセミナー受講後、データ送付致します。

参考情報:GDPRの日本への影響

2018年5月25日にEU(欧州連合)において新たな個人情報保護法、「General Data Protection Regulation(GDPR:EU一般データ保護規則)」が施行されます。GDPRは、技術の急速な発展に伴いビジネスのグローバル化が進み、個人情報を取り巻く環境が劇的に変化している中、1995年から適用されている「EUデータ保護指令(95/46/EC)」に替わる新たな法規制として2016年4月に制定された法令です。
 
個人データの保護に対する権利という基本的人権の保護をより強固にするという目的に基づき、「EU全体で一貫した法整備」、「データ保護範囲の拡大」、「企業に対する新たな説明責任の導入」、「制裁と執行の増大」などが掲げられています。
 
EUにおける法令ではあるものの、この新しい法規制は日本の多くの企業・組織に影響があると言われており、内容を十分に理解し対応に取り組む必要があります。

GDPRは、処理を行う管理者/処理者の拠点がEEA域内にある場合はもちろんのこと、EEA域内に拠点を持たない場合であっても、Webサイト等を通じてEEA 域内のデータ主体に対して商品やサービスを提供する場合には適用対象となります(域外適用)。また、会社規模に関わらず、中小・零細企業を含む営利活動に従事する企業、公的機関、地方自治体、非営利団体も適用対象となっています(外交・防衛・警察などについて例外あり)。これらのことからも、多くの日本企業・組織に影響があると考えられています。

詳しくは下記記事、参照先をご覧ください。
【記事】 日本企業も知らないではすまされない -1年後に迫ったEU個人データ保護法の改正-
【記事】 施行開始目前!GDPR(EU 一般データ保護規則)対応セミナー開催報告
【サービス】 EU 一般データ保護規則(GDPR)対応サービス