GDPR（EU一般データ保護規則）の概要と具体的な対応の進め方〜データマッピングからギャップ分析、対応施策の検討までを徹底解説〜

その対応方法・考え方で合っていますか？ 「当社は無関係」…本当に？

経営を揺るがす厳格な罰金！？ 具体的なGDPR対応手順をおさえる！

講師

ニュートン・コンサルティング(株)　コンサルタント　星野 靖 先生

【講師紹介】
　外資系のITベンダーで、テクニカルアカウントマネージャ(TAM)の立場で大企業のお客様に向けて、インシデント対応支援、予防保守を推進、提案する仕事に従事。可用性、事業継続性という観点で、お客様システムを目的達成に貢献。
　ITシステムにおけるリスクマネジメントの経験を生かして、現在ニュートン・コンサルティングで、GDPR支援も含め主にITガバナンスやサイバーセキュリティ分野を中心にコンサルティングを提供中。

受講料

1名41,040円(税込（消費税8％）、資料付)
＊1社2名以上同時申込の場合 、1名につき30,240円
＊学校法人割引 ；学生、教員のご参加は受講料50％割引。

セミナーポイント

■ 本セミナーのポイント
　GDPRとは欧州で2018年5月25日に施行された個人データ保護に関する規則です。欧州ということで日本に関係がないかというと決してそうではありません。欧州に拠点のある組織、欧州在住の方との取引をしている組織等は原則すべて対象です。また、GDPRがクローズアップされる理由として、最大で2000万ユーロ (20〜26億円)、もしくはグループ世界年間売上高の4%という巨額な罰金が挙げられます。個人データの取扱い如何で経営に深刻な影響を及ぼし得る点に注意が必要です。
　本セミナーでは、GDPRの概要、GDPRに対応しない場合のリスクを説明するとともに、知識習得のみにとどまらない、「実際に自組織がGDPR対応する際の具体的な対応手順」を理解いただきます。尚、個別的な質問にも可能な範囲で応対します。

■ 受講対象者は？
・各企業・組織の法務部門、リスク管理部門、コンプライアンス部門、情報システム部門、
　海外子会社の統括部門等の実務担当者
※ コンサルティング業務に従事している方（講師と同業種の方）等の受講はご遠慮願います。

■ 受講することで得られる知識/ノウハウは？
・GDPR（EU一般データ保護規制）の基礎知識、全体概要
・関連ガイドラインの概要、論点、国内外の最新動向
・GDPRの要求事項（規制事項）と準備・対応・運用に関する実務課題と対応策
・自組織でGDPRへ対応する際の具体的な進め方、など

セミナー内容

1. GDPRが施行される背景（10分）
　1.1. 個人データを取り扱う機会・環境の変化(SNS等)
　1.2. 現行法「EUデータ保護指令」の特徴
　1.3. 個人データをとりまく最新動向 〜情報銀行、CBPRなど〜

2. GDPRの概要（45分）
　2.1. 日本におけるGDPR取組状況
　2.2. GDPRに対応していないとどのようなリスクがあるのか
　2.3. GDPRを理解するためのポイント
　　2.3.1. 対象となる組織 〜あなたの組織は対応すべきか〜
　　2.3.2. 個人の権利の拡大 〜忘れられる権利など何が拡大されたのか〜
　　2.3.3. 個人データの定義 〜日本の改正個人情報保護法と何が異なるのか〜
　　2.3.4. データ処理 〜欧州でデータを取り扱う場合の勘所〜
　　2.3.5. データ移転 〜日本の十分性認定はどうなっているのか〜
　　2.3.6. データ取得時の明確な同意 〜プライバシーポリシーにどう書くか〜
　　2.3.7. 厳格な罰則・罰金 〜巨額の罰金、適用事例はあるのか〜
　　2.3.8. データ処理者の責任拡大 〜クラウド事業者等を利用する際の留意事項とは〜
　　2.3.9. データ漏洩時の報告義務 〜どこに72時間以内に通知する義務があるのか〜
　2.4. GDPRと改正個人情報保護法の違い
　2.5. プロジェクトの進め方
　2.6. まとめ

3. GDPR対応ワークショップ
　3.1. ワークショップの進め方
　　3.1.1. レイアウトと役割分担
　　3.1.2. 「想定企業」のご紹介
　3.2. ワークショップ①：プロジェクト体制と進め方（25分）
　　3.2.1. 「想定企業」がとるべき理想的なプロジェクト対応体制の検討
　　3.2.2. 模範回答と解説(手戻りなくGDPR対応を進めるためのプロジェクト体制とは)
　　3.2.3. 質疑応答
　3.3. ワークショップ②：データマッピング（35分）
　　3.3.1. 「想定企業」におけるGDPR対象データの洗い出し
　　3.3.2. 模範回答と解説(データマッピングの効率的な進め方とは)
　　3.3.3. 質疑応答
　3.4. ワークショップ③：ギャップ分析（35分）
　　3.4.1. 「想定企業」におけるデータマッピング実施を受けてのGDPRとのギャップ特定
　　3.4.2. 模範回答と解説
　　　(データマッピングからギャップ分析をスムーズに進めるための勘所とは)
　　3.4.3. 質疑応答
　3.5. ワークショップ④：対応策の検討（35分）
　　3.5.1. 「想定企業」におけるギャップ特定を受けての対策の検討
　　3.5.2. 模範回答と解説(SCCの作成方法と具体的なギャップ解決策の紹介)
　　3.5.3. 質疑応答

4. まとめ（20分）
　4.1. GDPR概要のおさらい
　4.2. GDPR対応の勘所
 
 ＜質疑応答・名刺交換・個別相談＞