概要

2018年5月25日に施行された「EU一般データ保護規則(General Data Protection Regulation: GDPR)」。

GDPRはグローバルに事業を展開する企業様に影響する、新しい個人情報保護の枠組みです。1995年にも、EUデータ保護指令が策定されていましたが、それに代わるより厳格なものとしてGDPRが発効されました。これによりEU内の個人データを収集、処理をする事業者に対して、多くの義務が課されることになります。

日本においてGDPRの影響を受けるのは以下の3つの場合です。

  1. EUに子会社、支店、営業所、駐在員事務所を有している
  2. 日本からEUに商品やサービスを提供している
  3. EUから個人データの処理について委託を受けている(データセンター事業者やCRO、ITベンダーなど)

弊社は3に該当し、EU域内の個人データを扱う可能性があるため、社内ルールの見直しやデータ保護責任者の選任などの管理体制の強化、個人データを処理するシステムに対しての安全対策を行う必要があることを強く認識し、グローバルのQA部門がGDPRの対応を行っている最中です(2018年8月末完了予定)。

FMD K&Lは社内GDPR対応を実施するにあたり、スタッフが国際的に認められたBSIトレーニングアカデミーのCertified Lead Implementer Professional (CLIP) for BS 10012:2017 Personal Information Management System including General Data Protection Regulations (GDPR)を取得しています。

FMD K&Lは、社内でのGDPR対応のLesson & Learnをクライアントに提供することが可能です。

詳細についてはお気軽にお問い合せください。