欧州企業向けGDPR対応支援プロジェクト

欧州所在の多様な業界・企業において、EU一般データ保護規則(GDPR)に対応するためのIT施策を支援

背景

EU一般データ保護規則(GDPR)という個人データの「処理」と「移転」に関する法律が、2018年5月25日に施行。

個人情報保護の強化に向けた関心は日に日に高まっており、企業ではその保護に向けた対応が求められている。

その潮流に沿って、 EU加盟国の中で個人データ保護のためのEU加盟国共通の規則を定めようという機運が高まり、2018年5月25日には、個人情報の保護という基本的人権の確保を目的として、個人データの「処理」と「移転」に関するEU一般データ保護規則(以下、GDPR)という法律が施行されることとなった(注1)。

この法律では、 EUを含む欧州経済領域(以下、EEA)域内で取得した個人データを EEA 域外に移転することを原則禁止しており、現地に進出した日系企業には注意が必要とされた。また行政罰規定があり、企業が違反した際には制裁金の支払いが義務化されている。制裁金には最大値として全世界売上高の4%という莫大な金額になることもあり、EEA域内の企業だけではなく、EEA域内に進出した日本企業においても対応を余儀なくされた。

課題

GDPRへの対策のため、不適合箇所・状況の可視化を行い、リスク分析および対策を立案した中期対応計画を策定する必要があった。

GDPRの施行に伴い、EEA域内に進出した日本企業では個人データの取り扱いに対する下記の対策が必須となった。

  • 1.欧州業務の個人データの所在とその流れを整理するための現状調査
  • 2.GDPRの不適合箇所・状況を可視化する分析
  • 3.不適合箇所におけるリスク分析および対策を立案した中期対応計画の策定

しかし、そのためには英語を用いた現地法人とのコミュニケーションが必須となる。また、GDPRを進めるプロジェクトを円滑に進める必要があった。加えて、確実な順守をするためにも、品質の強化にも努める必要があった。

取り組み

グローバル支援やプロジェクト管理、品質の強化によりプロジェクト全体のマネジメントと最適化を推進。

本案件では、 EEA域内に拠点を持つ日本企業に対し、GDPRに向けた対応の支援を行った。具体的には下記の3点について支援を行った。

  • 1.欧州各現地法人とのやり取りに加え、ITシステムの有識者や法務担当者とのやり取りなど、常時英語を用いたグローバル支援の推進
  • 2.プロジェクト計画書やWBSの作成から、課題管理、ドキュメント管理を行うなど、プロジェクト全体のマネジメントの最適化
  • 3.業務のヒアリングから成果物の作成支援、そして内容の確認を含めた成果物に対する品質の強化

成果

GDPR対応に向けたIT施策を支援することで、個人情報保護の観点で日本企業を守り、国益を守るということに貢献。

GDPR対応に向けたIT施策を支援することで、EEA域内に進出した日本企業における個人情報の取り扱いがより適切化された。
これはGDPRを違反することによる制裁金を支払いを防ぐというだけでなく、 GDPRに適切に対応できているという点で、日本企業の信用失墜を避けることにもつながる。
個人情報保護の強化に向けた機運が高まっている今日では、個人情報保護に関連した信用失墜は日本企業にとって致命的なダメージとなりえる。したがって本案件による個人情報の取り扱いの適切化により、日本企業の信用失墜を事前に防ぐという意味で、日本の国益を守ることに貢献した。

参考文献
(注1)日本貿易振興機構(JETRO) EU 一般データ保護規則(GDPR)について
https://www.jetro.go.jp/world/europe/eu/gdpr/

成功事例一覧に戻る