経営を推進する力×リスクマネジメント NEWTON ACADEMY

GDPRセミナー(EU 一般データ保護規則)ツール完全提供!
~完全準拠ツールをすべて提供&GDPRの概要と取組む際の勘所~

  • ITガバナンス
  • 1日
  • 実務担当者
GDPR:EU一般データ保護規則への準拠方法のすべてがわかる!

GDPR (EU一般データ保護規則:General Data Protection Regulation)の施行(2018年5月25日施行)となりましたが、対策は万全でしょうか?

この法律は、EEA域(EU28か国+アイスランド、リヒテンシュタイン、ノルウェー)内に拠点を持つ企業はもちろん、日本からEEA域内へ出張する場合や、日本国内でEEA域内の就労者の個人情報を取り扱う場合も対象となります。違反すると罰則が最大で前年度のグローバル売上の4%を上限とすると定められており、日本企業・組織への影響は大きいと言えます。

EEA域内で活動する日本企業の対応は必須であるものの、まだ施行前であることもあり、GDPRそのものの理解や対応の進め方ノウハウは圧倒的に不足している状況です。

自社内での対応を求められているがナレッジの不足に悩むご担当者向けに、準拠対応に必要なナレッジとツールを全てご提供するセミナーコースを開催します。

 

【GDPR準拠対応ツールを全てご提供!】
弊社コンサルタントが日々GDPR対応で活用しているツール類をすべて提供します。

【ツールを利用して自社で対応を完全対応!】
データマッピングやギャップ分析、DPOの設置や処理者の統制方法など、自社に持ち帰って進める際の手順とポイントを徹底解説致します。

  • GDPRセミナー 開催風景(2017年12月)
お申し込みはこちら

プログラム

時間 アジェンダ 概要
10:00~11:00 ご挨拶・講義 GDPRの概要と取組む際の勘所
11:00~12:00 GDPR完全
対応講座(1)
徹底解説:プロジェクト体制の構築からグローバルポリシー作成とDPO等の体制整備
12:00~13:00 昼食
13:00~14:45 GDPR完全
対応講座(2)
徹底解説:データマッピングとギャップ分析
14:45~15:00 休憩
15:00~16:00 GDPR完全
対応講座(3)
徹底解説:ギャップ分析に基づく対策の導入
(処理者も含めたGDPR対応) 
16:00~16:55 GDPR
大相談会
最前線でGDPRを支援するコンサルタントによる質疑応答
16:55~17:00 クロージング
※プログラムは変更となる場合があります。
※個人の方、同業他社の方のご参加はお断りさせていただきます。予めご了承お願いします。

開催スケジュール

開催日程 開催場所 受付状況
5月25日(金)10:00~17:00 (開場9:40) 当社セミナールーム 受付終了
7月10日(火)10:00~17:00 (開場9:40) 当社セミナールーム 受付終了
8月23日(木)10:00~17:00 (開場9:40) 当社セミナールーム 受付終了
12月4日(火)10:00~17:00(開場9:40) 当社セミナールーム

開催事項

受講料 10万円(税別)/名
※複数名でご参加の場合は、一括してのお申込みも可能です。その際は備考欄にすべての参加者のお名前をご記入ください。
定員 25名
提供ツール ページ下部参照
お申し込みはこちら

担当講師紹介

 

内海良

ニュートン・コンサルティング株式会社
内海 良
(うちみ りょう) 
CISO / プリンシパルコンサルタント

日本でのプログラミング開発経験を経て2004年に渡英。
弊社英国法人NEWTON ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリティ、BCPの策定をはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。
2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部長として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。

JIPDEC(日本情報処理開発協会) BCMS技術専門部会委員
CISSP, AMBCI, LPT(Licensed Penetration Tester), ECSA(EC-Council Security Analyst), CEH(Certified Ethical Hacker), ITIL Foundation V3, 

講演内容

<講義>「GDPRの概要と取組む際の勘所」

EEA域内で活動する日本企業の対応は必須であるものの、まだ施行前であることもあり、GDPRそのものの理解や対応の進め方ノウハウは圧倒的に不足している状況です。そんな中、自社内での対応を求められているがナレッジの不足に悩むご担当者向けに、GDPRを理解した上での最善の対応策を講義させていただきます。

 
<徹底解説講座> 「GDPR完全対応講座①~③」
GDPRを抜けもれなく、効率よく進めるためには、各種ツールが欠かせません。データマッピングには利用目的はもちろん特別カテゴリー等も含めたデータ洗い出し用のツールが必要となりますし、ギャップ分析もデータマッピングと連動すれば、効率よく進められます。本講座では、GDPR準拠に向けて、実際にコンサルタントが現場で活用しているツールをすべて提供するとともに、これらツールの使い方を徹底解説致します。

主に提供するツール類

ツール名 内容
GDPR要求事項一覧 GDPRの条項について、日英で対比できるように一覧化したもの
GDPR総合チェックシート GDPRの取組について取組の抜け漏れがないよう確認するためのシート
GDPR準拠体制構築方針書 GDPRプロジェクトに着手するにあたり、取組方針を取りまとめる文書
ステークホルダー分析シート ステークホルダーの洗い出しを実施するシート
プライバシーポリシー評価シート プライバシーポリシーのGDPR準拠状況を評価するためのシート
GDPRデータマッピングシート データマッピングを実施する際のシート(2シート含む)
GDPRギャップ分析シート データマッピング後のギャップ分析を実施するためのシート
GDPR調査シート 処理者へのGDPR取組状況を確認するためのシート
GDPRセキュリティ要件評価シート セキュリティ要件についての取組状況を確認するためのシート
GDPR準拠 個人データ漏洩に関するインシデント対応マニュアル データ漏洩が発生した際の対応手順書(サンプル)
GDPR準拠 個人データ運用
マニュアル
GDPRを運用する際の対応手順書(サンプル)
SCC三種類 データ移転に必要となるSCC3種類
GDPR講座ワークショップ解説資料 本日の解説資料
※ツール類はセミナー受講後、データ送付致します。

参考情報:GDPRの日本への影響

2018年5月25日にEU(欧州連合)において新たな個人情報保護法、「General Data Protection Regulation(GDPR:EU一般データ保護規則)」が施行されます。GDPRは、技術の急速な発展に伴いビジネスのグローバル化が進み、個人情報を取り巻く環境が劇的に変化している中、1995年から適用されている「EUデータ保護指令(95/46/EC)」に替わる新たな法規制として2016年4月に制定された法令です。
 
個人データの保護に対する権利という基本的人権の保護をより強固にするという目的に基づき、「EU全体で一貫した法整備」、「データ保護範囲の拡大」、「企業に対する新たな説明責任の導入」、「制裁と執行の増大」などが掲げられています。
 
EUにおける法令ではあるものの、この新しい法規制は日本の多くの企業・組織に影響があると言われており、内容を十分に理解し対応に取り組む必要があります。

GDPRは、処理を行う管理者/処理者の拠点がEEA域内にある場合はもちろんのこと、EEA域内に拠点を持たない場合であっても、Webサイト等を通じてEEA 域内のデータ主体に対して商品やサービスを提供する場合には適用対象となります(域外適用)。また、会社規模に関わらず、中小・零細企業を含む営利活動に従事する企業、公的機関、地方自治体、非営利団体も適用対象となっています(外交・防衛・警察などについて例外あり)。これらのことからも、多くの日本企業・組織に影響があると考えられています。

詳しくは下記記事、参照先をご覧ください。
【記事】 日本企業も知らないではすまされない -1年後に迫ったEU個人データ保護法の改正-
【記事】 施行開始目前!GDPR(EU 一般データ保護規則)対応セミナー開催報告
【サービス】 EU 一般データ保護規則(GDPR)対応サービス

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる