送信中です
受信中です

IIJ ビジネスリスクマネジメントポータルは世界のプライバシー保護法制およびIT対応を支援する情報や機能を提供しています。

  1. トップ
  2. ニュース
  3. リスク・ベースのセキュリティ対策とは
2018/06/08
リスク・ベースのセキュリティ対策とは
企業におけるGDPR遵守対応について弊社がコンサルティング活動をする中で頻繁にお尋ねいただく問題がある。GDPR第32条が求める適切なセキュリティ対策とは一体どのような内容か、具体的に必要な対策を特定するにはどうすればよいか、という問題である。GDPRは個人データ処理について様々な規制を及ぼす。これらの規制のうち、適法根拠の特定、同意取得・管理、透明性を確保するための情報提供(プライバシーノーティス)、データ主体権利行使への対応、外注処理者の契約による管理、域外移転の適法化などについては、一定の手続きを踏めば自ずから答えが出る。企業がとるべき対策内容も明確である。しかし、第32条は、最新の技術水準、実施コスト、データ処理の目的内容とこれに伴うリスクに応じて、リスクにふさわしいレベルのセキュリティを確保するために適切な措置をとれと命ずる。具体的にどんな方法論でこのような対策を特定すればいいのか、客観的に対策がGDPRが要求する水準を満たし、適法と言えるのかどうかについて不安を抱えていらっしゃる企業は多い。
そこで、GDPR第32条が求めるセキュリティ対策の・・・
この記事は会員限定です。
ログインもしくは会員登録をすると、全ての会員限定記事をお読みいただけます。
   
GDPR等の最新動向と対策なら IIJビジネスリスクマネジメントポータル
  記事一覧へ