GDPR
(EU一般データ保護規則)
ビジネスチャレンジ
2016年5月に発行された「EU一般データ保護規則(General Data Protection Regulation :GDPR」が2018年5月に適用開始となりました。GFPRは欧州経済領域(European Economic Area :EEA、EU加盟27ヶ国+ノルウェー、アイスランド、リヒテンシュタイン)において収集した個人情報の処理および移転に関するルールで、違反すると高額な制裁金を課されるリスクがあります。
このルールはEEA域内に拠点を持つ企業だけにとどまらず、EEA域内に居住する個人に対して、例えばインターネットを通じてビジネスを行う企業や個人情報を収集する企業にも適用されます。従って、データの適切な処理および移転に際して、GDPRを順守する体制を構築することは組織にとって急務です。
GDPRが適用されるのは営利企業のみならず、公的機関・地方自治体・非営利団体なども含まれます。
ソリューション
ビューローベリタスは、組織がGDPRを順守した体制を構築するためのデータ保護認証規格を独自に開発しました。これはPDCAの概念を採用したマネジメントシステムで、ISO9001やISO27001など既存のマネジメントシステムと統合して運用することができます。
認証の特徴および取得のメリット
- 欧州のみならず、世界中で運用できる規格です
- ISO9001(品質)およびISO27001(情報セキュリティ)の要素を取り入れています
- 業種、製品やサービスを問わずに導入でき、プロセスの上流から下流までをカバーしています
- 適切なデータの処理および移転に関する取り組み状況を対外的に示すことができます
- 組織自らがデータ保護に関するルールや運用手順を定めることなく、すぐに取り組めます
ビューローベリタスが選ばれる理由
- ネットワーク
140ヶ国1,600の拠点
ビューローベリタス各国が持つノウハウを共有
お客様が展開する国内外の事業ネットワークをカバー - 認証実績
約150,000社の企業に対する認証実績 - ワンストップ審査
各規格の審査の一貫性、最適化、効率化を実現
ビューローベリタスのデータ保護認証について
EU一般データ保護規則(規則 EU2016/679)に対応したビューローベリタスのデータ保護認証は、2017年9月に規格が発行されました。この規格は組織がGDPRに対応するための実用的かつ包括的な手順を提供します。
組織のプロセスを変更することなく、必要な項目への対応が可能
- 同意の管理
- 目的に対する処理の比例性の評価
- データポータビリティ権の管理
- 削除権(忘れられる権利)の管理
データ保護認証規格(英語版)はビューローベリタスのウェブサイトから無料でダウンロードできます。
Data protection certification and GDPR(英語)
ビューローベリタスのデータ保護認証規格の概要
- GDPRに対応するために、以下の6つの箇条で構成されています。
- 当規格とGDPRおよびISO9001:2015の箇条比較表が付加されており、リスク管理者やデータ保護責任者(DPO)にとって、既存のマネジメントシステムと統合しての運用が容易です。
ビューローベリタスのデータ保護認証のプロセス
- 3年間の認証サイクル
- 初回審査後、維持審査を経て再認証審査へ
- オプションで予備審査も利用可
GDPR~関連サービス
データ保護認証以外にもビューローベリタスはさまざまな規格の認証サービスを提供します。
GDPR~お問い合わせ
ビューローベリタスジャパン株式会社
システム認証事業本部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
TEL:045-651-4784(代表) FAX:045-641-4330