Overview

173項の前文と99条の本文からなるGDPR(EU一般データ保護規則)は、企業がEU居住者の個人データを保護するための命令、廃止、例外、責任範囲などが規定されています。GDPRの施行に伴い、企業は大幅な変更に対応する必要があります。

企業がビジネスの安全性を確保しながら新しい状況に対応できるように支援するため、インフォシスは独自のGDPRサービスを構築しました。このサービスでは、現状の評価、あるべき姿の設計、必要な変更の導入、刷新されたコンプライアンスの管理と順守などを実施して GDPR への準備を整えます。 当社フレームワークでは、GDPRの主要領域の立場から主な問合せや法令順守の必要性などの情報を獲得しています。

Know your GDPR readiness with the Quick Assessment Tool

Start the assessment

インフォシスのADAM フレームワークを活用してGDPR に対応:評価、定義、処理、管理

EU域外への影響

EU域外への影響

EU 域外の企業が EU居住者の個人データを処理する場合、あるいは EU 居住者にサービスを提供する場合、GDPRを順守する必要があります。

 
データ・ポータビリティ

データ・ポータビリティ

企業は、データを移転できる相互運用可能なフォーマットを作成します。

 
プライバシー影響評価

プライバシー影響評価

データを処理した企業は、プライバシー影響評価を実施しなければなりせん。違反通知

 
違反通知

違反通知

データ保護違反が発覚してから72時間以内に違反の報告をする必要があります。

 
プライバシー by デザイン

プライバシー by デザイン

製品やプロジェクトの設計プロセスにおいてもデータ保護原則を適用しなければなりません。/p>

 
同意とプロファイリング

同意とプロファイリング

企業は、情報主体者にプロファイリングを実施する旨とその結果を通知し、情報主体者から明示的な同意を取得しておくことが求められます。

 
データの訂正および削除

データの訂正および削除

データ主体の訂正する権利、あるいは忘れてもらう権利が規定されています。

 
データ保護責任者

データ保護責任者

各加盟国は、管理者/処理者レベルでDPO(データ保護責任者)と連絡を取りあう監督機関を設置します。

 

インフォシスの GDPR サービスは、評価からセキュリティまでのエンドツーエンドのソリューションとして、業務継続性と GDPR対応準備を確保します。当社コンサルタントおよびテクノロジー専門家は、評価の実施、ロードマップ定義、アーキテクチャの設計、ソリューションの導入・管理において企業を支援するとともに、監査、トレーニング、変更管理を実現します。ソリューションの一環である当社 GDPR プラットフォームは、パートナー企業の提供する各種製品スイートとの統合も可能です。当社アクセラレータの活用により、法令順守ジャーニーの各段階でのソリューション導入を迅速化します。

当社 ADAMフレームワークを利用したアプローチにより、容易なカスタマイゼーションと生産性向上が実現し、企業はおとなしく規則に従うだけでなく、効率的なカウンターパートの立場へと変わることができます。

Line

課題 & ソリューション

  • アプリケーション、プロセス、テクノロジーのランドスケープを評価
  • 個人/機密データ・ディスカバリおよびガバナンス評価
  • GDPRに関するギャップ分析の実施
  • 現状から GDPR対応可能な状態まで移行するための優先ロードマップを考案

  • データ/プロセス・ガバナンスの定義と設計
  • ポリシーの策定または刷新
  • アーキテクチャおよび ITインフラストラクチャ計画の改訂
  • ユースケースとして導入シナリオを策定
  • 個人データ報告とそのプロセスの改善
  • プライバシー・インシデント管理の定義
  • 変更への準備とその導入において支援する外部弁護士を提供

  • GDPRに関するデータ管理フレームワークの再調整
  • ソリューション・アーキテクチャの構築
  • 検証サービスの適用
  • ソリューション導入

  • ロードマップとデータ戦略の実現
  • 監督と是正措置
  • タイムリーなデータ保護影響評価の実施
  • データおよびインシデント管理に関するサポート