背景

被称为欧盟一般数据保护条例（GDPR）的与个人数据的 “处理”与“转移”有关的法律已从2018年5月25日开始实施。

对于加强个人信息保护的关注度日益提高，企业必须采取旨在保护个人信息的应对举措。

为了顺应这一趋势， 在欧盟加盟国之中制定用于保护个人数据的欧盟加盟国共通规则的时机日益成熟，并于2018年5月25日，出于保护个人信息这项基本人权保障的 目的，开始实施与个人数据的“处理”与“转移”有关的名为欧盟一般数据保护条例（以下称为GDPR)的法律。（注1）。

该法律原则上禁止将在包括欧盟在内的欧洲经济区（以下称为EEA）域内获取的个人数据转移至 EEA 域外，进入当地投资的日系企业有必要注意这一点。此外，还有行政处罚规定，企业违反时必须承担支付罚金的义务。罚金的最高金额巨大，有可能占到企业全世界销售额的4%，不仅是EEA域内企业，进入EEA域内投资的日本企业也不得不应对该法律的要求。

课题

为了采取针对GDPR的对策，有必要将不符合部位/状况实施可视化，开展风险分析及制定有针对性对策的中期应对计划。

由于GDPR的实施，进入EEA域内投资的日本企业必须对个人数据的处理采取以下 对策。

• 1.旨在梳理欧洲业务的个人数据的所在位置及其流向的现状调查
• 2.对不符合GDPR的部位/状况实施可视化的分析
• 3.实施不符合部位的风险分析及制定有针对性对策的中期应对计划

但是，为此必须与使用英语的当地法人企业进行沟通。此外，还有必要顺利推进适用GDPR的项目。并且，为了切实遵守GDPR，还需努力强化品质。

举措

通过提供全球支持和项目管理、强化品质，推进项目整体的管理与最优化。

本项目为在EEA区域内拥有据点的日本企业提供了应对GDPR要求的支持。具体提供了以下3项支持。

• 1.除了与欧洲各当地法人企业的沟通之外，还与IT系统的专家和法务担当人员进行沟通等，推进随时使用英语的全球支持
• 2.从制作项目计划书和工作分解结构（WBS ：Work、Breakdown、Structure）到实施课题管理、文档管理等，实现项目整体管理的最优化
• 3.提供从业务问询到制作成果物的支持，并提供包括确认内容在内的强化成果物品质的支持

成果

通过对采取旨在应对GDPR的IT措施提供支持，并基于保护个人信息的观点，为保护日本企业，保护日本国家利益做出贡献。

通过对采取旨在应对GDPR的IT措施提供支持，帮助进入EEA域内投资的日本企业进一步实现  个人信息处理适当化。
这不仅是为了防止因违反GDPR而支付罚金，从能够适当应对GDPR这一点来看，还有助于日本企业避免丧失信用。
现在，旨在加强保护个人信息的时机日益成熟，与个人信息保护相关的信用丧失可能成为对日本企业的致命打击。因此，本项目通过实现个人信息处理的适当化，帮助日本企业防范丧失信用，并由此为保护日本的国家利益做出了贡献。