GDPRセミナー（EU 一般データ保護規則）ツール完全提供！
～完全準拠ツールをすべて提供＆GDPRの概要と取組む際の勘所～

企業研修
ITガバナンス
1日
実務担当者

GDPR：EU一般データ保護規則への準拠方法のすべてがわかる！

GDPR (EU一般データ保護規則：General Data Protection Regulation)が2018年5月に施行されましたが、対策は万全でしょうか？

この法律は、EEA域(EU28か国+アイスランド、リヒテンシュタイン、ノルウェー)内に拠点を持つ企業はもちろん、日本からEEA域内へ出張する場合や、日本国内でEEA域内の就労者の個人情報を取り扱う場合も対象となります。違反すると最大でグローバル売上高の4％に相当する制裁金が科されるため、日本企業・組織への影響は大きいと言えます。

EEA域内で活動する日本企業の対応は必須であるものの、GDPRそのものの理解や対応の進め方に関するノウハウは圧倒的に不足している状況です。

自社内での対応を求められているがナレッジの不足に悩むご担当者向けに、準拠対応に必要なナレッジとツール全てをこのセミナーでご提供いたします。

◆受講ポイント◆

GDPR準拠対応ツールを全てご提供！
弊社コンサルタントが日々GDPR対応で活用しているツール類をすべて提供します。
ツールを利用して自社で対応を完全対応！
データマッピングやギャップ分析、DPOの設置や処理者の統制方法など、自社に持ち帰って進める際の手順とポイントを徹底解説致します。

プログラム

【1日コース】

時間割	テーマ／内容
60分	ご挨拶・講義　GDPRの概要と取組む際の勘所
60分	GDPR完全対応講座（1）　徹底解説:プロジェクト体制の構築からグローバルポリシー作成とDPO等の体制整備
60分	昼食
105分	GDPR完全対応講座（２）　徹底解説：データマッピングとギャップ分析
15分	休憩
60分	GDPR完全対応講座（3）　徹底解説：ギャップ分析に基づく対策の導入(処理者も含めたGDPR対応)
55分	GDPR大相談会　最前線でGDPRを支援するコンサルタントによる質疑応答
5分	クロージング

※内容は変更されることがあります
※適宜休憩を挟みます

講演内容

講義：「GDPRの概要と取組む際の勘所」

EEA域内で活動する日本企業の対応は必須であるものの、GDPRそのものの理解や対応の進め方に関するノウハウは圧倒的に不足している状況です。そんな中、自社内での対応を求められているがナレッジの不足に悩むご担当者向けに、GDPRを理解した上での最善の対応策を講義させていただきます。

徹底解説講座：「GDPR完全対応講座（１）～（３）」

GDPRを抜けもれなく、効率よく進めるためには、各種ツールが欠かせません。データマッピングには利用目的はもちろん特別カテゴリー等も含めたデータ洗い出し用のツールが必要となりますし、ギャップ分析もデータマッピングと連動すれば、効率よく進められます。本講座では、GDPR準拠に向けて、実際にコンサルタントが現場で活用しているツールをすべて提供するとともに、これらツールの使い方を徹底解説致します。

提供する主なツール

ツール名	内容
GDPR要求事項一覧	GDPRの条項について、日英で対比できるように一覧化したもの
GDPR総合チェックシート	GDPRの取組について抜け漏れがないよう確認するためのシート
GDPR準拠体制構築方針書	GDPRプロジェクトに着手するにあたり、取組方針を取りまとめる文書
ステークホルダー分析シート	ステークホルダーの洗い出しを実施するシート
プライバシーポリシー評価シート	プライバシーポリシーのGDPR準拠状況を評価するためのシート
GDPRデータマッピングシート	データマッピングを実施する際のシート(2シート含む)
GDPRギャップ分析シート	データマッピング後のギャップ分析を実施するためのシート
GDPR調査シート	処理者へのGDPR取組状況を確認するためのシート
GDPRセキュリティ要件評価シート	セキュリティ要件についての取組状況を確認するためのシート
GDPR準拠　個人データ漏洩に関するインシデント対応マニュアル	データ漏洩が発生した際の対応手順書(サンプル)
GDPR準拠　個人データ運用マニュアル	GDPRを運用する際の対応手順書(サンプル)
SCC3種類	データ移転に必要となるSCC3種類
GDPR講座ワークショップ解説資料	本日の解説資料

※ツール類はセミナー受講後、データ送付致します。

参考情報：GDPRの日本への影響

2018年5月25日にEU（欧州連合）において新たな個人情報保護法、「General Data Protection Regulation（GDPR：EU一般データ保護規則）」が施行されました。GDPRは、技術の急速な発展に伴いビジネスのグローバル化が進み、個人情報を取り巻く環境が劇的に変化している中、1995年から適用されている「EUデータ保護指令（95/46/EC）」に替わる新たな法規制として2016年4月に制定された法令です。

個人データの保護に対する権利という基本的人権の保護をより強固にするという目的に基づき、「EU全体で一貫した法整備」、「データ保護範囲の拡大」、「企業に対する新たな説明責任の導入」、「制裁と執行の増大」などが掲げられています。

EUにおける法令ではあるものの、この新しい法規制は日本の多くの企業・組織に影響があると言われており、内容を十分に理解し対応に取り組む必要があります。

GDPRは、処理を行う管理者/処理者の拠点がEEA域内にある場合はもちろんのこと、EEA域内に拠点を持たない場合であっても、Webサイト等を通じてEEA 域内のデータ主体に対して商品やサービスを提供する場合には適用対象となります（域外適用）。また、会社規模に関わらず、中小・零細企業を含む営利活動に従事する企業、公的機関、地方自治体、非営利団体も適用対象となっています（外交・防衛・警察などについて例外あり）。これらのことからも、多くの日本企業・組織に影響があると考えられています。

詳しくは下記記事、参照先をご覧ください。
【記事】日本企業も知らないではすまされない－1年後に迫ったEU個人データ保護法の改正－
【サービス】 EU 一般データ保護規則(GDPR)対応サービス

研修詳細

日時・料金	企業研修として承ります。ご質問はお申し込みフォームの備考にご記入ください。ご利用料金に関してはこちらをご参照ください。
その他	資料はすべて弊社が準備します。筆記用具をご持参ください。