GDPR(欧州データ一般保護規則)では個人情報保護にまつわる多くの業務プロセスを文書で定義し、管理する必要があります。どこから、データを取得しており、いつまで保持するのか、また、消費者からデータ開示の要請が合った場合にどうするのか、といった手続きは全て文書化しなければなりません。
GDRPでは個人情報保護を司る多くのプロセスを文書で管理する必要がある
欧州では、文書の作成・管理を支援するWebサービスがいくつか開発されています。クラウド型のサービスであれば、必要な処理を企業内で簡単に共有できるため、GDPR対応に関わる作業時間やコストを低減する効果があります。
多くのWebサービスは、セキュリティや法律の専門家によって開発されているため、GDPRに必要なテンプレート(雛形)と共に提供されています。企業の状況に合わせて、雛形を修正すれば、簡単にGDPR対応が完了するのです。
GDPRは欧州で定義された規則であるため、日本ではあまり情報が見つけられないかもしれません。それでも、欧州に向けてサービス展開している企業では、GDPRに対応することが義務づけられています。その場合、欧州で開発されたWebサービスを利用すれば、最新の情報が活用できるでしょう。日本語対応されているものはあまり見受けられませんが、英語のサービスを使えば、多くの日本企業でも利用可能になると考えられます。
以下では、欧州で開発されたGDPRを支援するWebサービスを3つ紹介します。
Ecomply.io:ステップ・バイ・ステップで必要な文書を作成可能
質問に答えていくだけで必要な文書が用意されるおススメのWebサービスです。どのような種類のデータを扱うか、未成年のユーザーはいるか、といった質問をクリックしていくシンプルな画面が印象的です。生成されるGDPR対応文書はWeb画面で確認可能で、必要に応じて修正をかけられます。膨大な紙やエクセルで管理する必要がないため、文書管理が楽になるのがメリットです。
同社では150時間の文書作成作業が省略できるとアピールしています。企業の規模や必要なプロセスに応じてプランが選択できます。ドイツで開発されたWebサービスですが、英語での利用も可能です。
Conformio:GDPR準備状況に合わせて最適なプランを提供
Conformioは、法令遵守を支援するコンサルティング会社Advisera Expertソリューションによって開発されました。同社は、GDPRはもちろん、ISO9100, ISO27001といった主要な業界標準への文書化、プロセス定義を支援するためのコンサルティングサービスや研修サービスを提供しています。
Conformioでは既にGDPR対応文書があるかどうか、GDPRに関するノウハウを有しているかどうか、といった観点で最適なプランを選択します。準備ができていない企業では、GDPRに関するコンサルティングを受けたり、テンプレートを購入したりできるのが特徴です。
GDPRは一度文書を作ったら終わりというものではなく、継続して個人情報を保護する仕組みを続けなければなりません。月額課金のConformioであれば、文書を用意してから、プロセスの実装まで継続して利用していくのに最適でしょう。
TrustArc:各種法令遵守に対応できる大企業向けソリューション
TrustArcはプライバシー保護に関して業界を牽引する企業です。同社でもGDPRに対応するためのWebサービスを開発しています。データを取得・利用・削除する流れを分析したり、消費者からのデータ利用に関する同意を管理したりする機能などが豊富に用意されています。
確立されたWebサービスだけでなく、プライバシーに関するコンサルタントから助言を受け、GDPR対応を着実に進めていくことができるでしょう。GDPRを契機に、データ保護のプロセスを強化するのが理想です。TrustArcの拡張可能な仕組みは大企業に適したソリューションであると考えられます。
