GDPR対策
お済みですか?

GDPR対策
コンサルティングサービス

クロス・ヘッドはエフセキュア社と連携し、
GDPR向けのセキュリティコンサルティング、運用体制の構築支援コンサルティングを提供します。

御社はGDPR適用対象ではないですか?

以下に該当する場合は、企業の規模に関係なく適用対象となります。

御社はGDPR適用対象ではないですか?

※上記に当てはまらなくても、Web経由でEEA内の個人データを収集し、日本国内で個人データの分析やプロファイリング処理を行うような場合でもGDPRの適用対象となります。

EU
子会社/支店/
営業所がある
企業

日本から
EUに対して
商品サービス
提供している企業

EUから
個人データ処理
委託を受けている
企業

※上記に当てはまらなくても、Web経由でEEA内の個人データを収集し、日本国内で個人データの分析やプロファイリング処理を行うような場合でもGDPRの適用対象となります。

↓

クロス・ヘッドでは、30年間にわたって
サイバーセキュリティの変革を牽引し続けているエフセキュア社と連携し
GDPR向けセキュリティコンサルティング
運用体制構築支援コンサルティングを提供します。

CROSS HEAD × F-Secure

INDEX

GDPRとは

GDPRとは

GDPRとは、EU(欧州連合)が2018年5月25日に施行した、EU加盟国にノルウェー、アイスランド、リヒテンシュタインの3ヶ国を加えたEEA(欧州経済領域)内の全ての個人データを保護する法律(EU一般データ保護規則)となります。
GDPRでは、処理がEEA内で行われるかどうかにかかわらず、EEA内のコントローラおよびプロセッサーによる個人データの処理に適用されます。
この規制は、EEA市民の個人データの処理、EEA内に設置されていないコントローラまたはプロセッサーによるデータ処理、EEA市民への商品やサービスに対して適用されます。

個人情報保護委員会 GDPRに関して(外部リンクに飛びます)

GDPRとはGDPRとは

GDPRのプロに
お任せください

クロス・ヘッドが提供するコンサルティングサービス

クロス・ヘッドが提供するコンサルティングサービス

本サービスはスモールスタートからご利用可能です。状況ヒアリングを通じて詳細を把握/レポート化し、実施するコンサルティング内容をお客様と意識共有した上で対応を進めていきます。提供するサービスメニューを固定することなく、お客様のご要望に応じて臨機応変に対応いたします。

STEP 1ご訪問による
サービス説明
簡易ヒアリング
(無償)

  • GDPR対策コンサルティングサービスの概要/体制のご説明
  • お客様のご希望サービスなどのヒアリング
→↓

STEP 2Pre-Study
(有償:2〜3日)

  • お客様環境の稼動システム、個人情報利用の現状ヒアリング
  • 診断ロードマップと集中すべき部分/機能をマッピング
  • レポート作成(リスクアセメントPre-Studyレポート)
  • 詳細コンサルティングに向けお見積もり
→↓

STEP 3本格コンサルティング
(有償)
STEP1,STEP2の結果から
どのようなコンサルティング
サービスを実施するか
決定します

  • GDPR条件とお客様状況の比較とアクションアイテム作成
  • 稼動システムの技術面に対する、GDPR条件の適合状況の詳細チェック
  • 稼動システムの技術面に対する、GDPR条件への対応方法に関する案内
  • GDPR対応ポリシー作成支援 など

メディア掲載

> GDPR施行に対応するセキュリティーの早期導入を

週刊ダイヤモンド 2018年4月28日・5月5日合併号(4月23日発売)

GDPRのプロに
お任せください

クロス・ヘッドとエフセキュア社で提供するGDPR関連サービス

クロス・ヘッドとエフセキュア社で提供するGDPR関連サービス

GDPR対策プロセス GDPR対策コンサルティングサービス 情報基盤セキュリティ運用サービス
現状アセスメント
&評価
  • GDPRの条件を満たすかをチェックおよび対応方法に関するコンサルティング
  • 技術的に収集している個人情報の内容確認、どのシステムで個人情報を使用しているか外部システムに送信しているかを確認し、リスクと対応をマッピング
導入計画検討
  • GDPR 対応の プラン/ロードマップ作成
  • 現在状況とGDPR対応後のビジネスリスク測定
  • F-Secure サイバーセキュリティサービスによる、セキュリティポリシーベストプラクティスの提供
導入
  • GDPR対応ポリシー 作成支援
  • 実現の支援 コンサルティグ
  • F-Secure サイバーセキュリティサービスによる、セキュリティ運用方針ベストプラクティスの提供
運用
  • 万が一の情報漏えい時対応方法プランニング支援
  • プロセス制作支援コンサルティング
  • フォレンジック対応
Process 1 現状アセスメント&評価
  • GDPRの条件を満たすかをチェックおよび対応方法に関するコンサルティング
  • 技術的に収集している個人情報の内容確認、どのシステムで個人情報を使用しているか外部システムに送信しているかを確認し、リスクと対応をマッピング
  • F-Secure Radar Cyber Security脆弱性診断サービス
Process 2 導入計画検討
  • GDPR 対応の プラン/ロードマップ作成
  • 現在状況とGDPR対応後のビジネスリスク測定
  • F-Secure サイバーセキュリティサービスによる、セキュリティポリシーベストプラクティスの提供
Process 3 導入
  • GDPR対応ポリシー 作成支援
  • 実現の支援 コンサルティグ
  • F-Secure サイバーセキュリティサービスによる、セキュリティ運用方針ベストプラクティスの提供
Process 4 運用

GDPRのプロに
お任せください

GDPRの保護対象となるデータ

GDPRの保護対象となるデータ

個人データ

個人データ

GDPRは個人データにのみ適用されます。
個人データとは、識別された、または識別可能な人物、データ主題に関するすべての情報を意味します。
識別子は、名前、識別番号、位置データまたはオンライン識別子が対象です。

個人データの特別なカテゴリ

個人データの特別なカテゴリ

機密性の高い個人データカテゴリには、追加の保護の対象となります。
個人データの特別なカテゴリには、個人の人種または民族起源のデータ、政治的意見、宗教的、または哲学的信念、健康、遺伝および生物測定データが含まれますが、これらに限定されません。

GDPRのプロに
お任せください

GDPRの義務内容(一部)

GDPRの義務内容(一部)

取得データの保護義務

取得した個人データを保護するために、暗号化などの技術対応や、データ保護のプロセスを定期的に監査できる体制を設ける必要があります。

報告義務

情報漏洩などが発覚した場合には、監督機関に72時間以内に通知する必要があります。
※クロス・ヘッドでは有人監視によって、異常検知から2時間以内に通知を行う通知サービスも提供しています。

>F-Secure RDS ~Cyber Security 監視サービス

GDPRの義務内容

GDPRのプロに
お任せください

GDPRの制裁金

GDPRの制裁金

個人データの処理に関する原則を遵守しなかった場合
同意に関する条件を遵守しなかった場合
域外移転に関する条件を遵守しなかった場合 など

対策を行っていない場合には最大で企業(グループ含む)の年間売上の4%または2,000万ユーロ(2018年5月25日点の換算レートで約25.6億円)のどちらか高い方の制裁金が課せられます。

GDPRのプロに
お任せください

エフセキュア社について

エフセキュア社について

F-Secure

エフセキュアは、あらゆる脅威から企業や個人ユーザーを守る、数十年に及ぶ経験を持つサイバーセキュリティのリーディングカンパニーです。その包括的な一連のサービスと数多くの受賞歴を誇る製品は、セキュリティを革新する特許技術と、洗練された脅威対策の知見を駆使して、数多くの企業や人々を保護します。
エフセキュアは、他のどの企業をも凌ぐ多数のセキュリティエキスパートを擁しており、ヨーロッパのサイバーセキュリティの調査にも参加しています。

エフセキュアの製品は、200以上のオペレータや数千社のパートナーによって世界中で販売されています。

> エフセキュア社

F-Secure

GDPRのプロに
お任せください