担当者必見、GDPR要件を満たすために必要なアクションプランとは

　欧州委員会はヨーロッパ諸国間で協調しながら機密データを保護できるようにデータ保護の枠組みを構築してきた。2018年には「EU一般データ保護規則（GDPR）」が施行されたが、新たな説明責任方針や侵害通知手順、国際的なデータフローに対する厳格な規則を含むだけに、そのフレームワークの実装は複雑だ。

　GDPRは国際的なデータ保護法であり、EU域内で営業している企業以外にも適用されるため、対策が求められる日本企業は少なくないだろう。例えば、インターネットで通信販売を行っているような場合でも、EU域内に居住する顧客の個人データを取り扱っていればGDPRの適用対象となり、既存のセキュリティフレームワークを見直す必要があるのだ。

　また、個人データの定義が広がり、IPアドレスといったオンライン識別子が含まれる点も留意したい。本資料では、従来の規則からの主な変更点、要件、課題、アクションプランなどGDPRを順守するために企業や組織に求められることを解説する。具体的なセキュリティソリューションを用いた対策も紹介するので参考にしてほしい。