GDPRとは

GDPRとは、EU(欧州連合)が2018年5月25日に施行した、EU加盟国にノルウェー、アイスランド、リヒテンシュタインの3ヶ国を加えたEEA(欧州経済領域)内の全ての個人データを保護する法律(EU一般データ保護規則)となります。
GDPRでは、処理がEEA内で行われるかどうかにかかわらず、EEA内のコントローラおよびプロセッサーによる個人データの処理に適用されます。
この規制は、EEA市民の個人データの処理、EEA内に設置されていないコントローラまたはプロセッサーによるデータ処理、EEA市民への商品やサービスに対して適用されます。

個人情報保護委員会 GDPRに関して（外部リンクに飛びます）

>INDEXに戻る

クロス・ヘッドが提供するコンサルティングサービス

本サービスはスモールスタートからご利用可能です。状況ヒアリングを通じて詳細を把握／レポート化し、実施するコンサルティング内容をお客様と意識共有した上で対応を進めていきます。提供するサービスメニューを固定することなく、お客様のご要望に応じて臨機応変に対応いたします。

STEP 1ご訪問による
サービス説明
簡易ヒアリング
（無償）

• GDPR対策コンサルティングサービスの概要／体制のご説明
• お客様のご希望サービスなどのヒアリング

STEP 2Pre-Study
（有償：2〜3日）

• お客様環境の稼動システム、個人情報利用の現状ヒアリング
• 診断ロードマップと集中すべき部分／機能をマッピング
• レポート作成（リスクアセメントPre-Studyレポート）
• 詳細コンサルティングに向けお見積もり

STEP 3本格コンサルティング
（有償）
STEP1,STEP2の結果から
どのようなコンサルティング
サービスを実施するか
決定します

• GDPR条件とお客様状況の比較とアクションアイテム作成
• 稼動システムの技術面に対する、GDPR条件の適合状況の詳細チェック
• 稼動システムの技術面に対する、GDPR条件への対応方法に関する案内
• GDPR対応ポリシー作成支援 など

>INDEXに戻る

クロス・ヘッドとエフセキュア社で提供するGDPR関連サービス

>INDEXに戻る

GDPRの保護対象となるデータ

個人データ

GDPRは個人データにのみ適用されます。
個人データとは、識別された、または識別可能な人物、データ主題に関するすべての情報を意味します。
識別子は、名前、識別番号、位置データまたはオンライン識別子が対象です。

個人データの特別なカテゴリ

機密性の高い個人データカテゴリには、追加の保護の対象となります。
個人データの特別なカテゴリには、個人の人種または民族起源のデータ、政治的意見、宗教的、または哲学的信念、健康、遺伝および生物測定データが含まれますが、これらに限定されません。

>INDEXに戻る

GDPRの義務内容(一部)

取得データの保護義務

取得した個人データを保護するために、暗号化などの技術対応や、データ保護のプロセスを定期的に監査できる体制を設ける必要があります。

報告義務

情報漏洩などが発覚した場合には、監督機関に72時間以内に通知する必要があります。
※クロス・ヘッドでは有人監視によって、異常検知から２時間以内に通知を行う通知サービスも提供しています。

>F-Secure RDS ～Cyber Security 監視サービス

>INDEXに戻る

GDPRの制裁金

>INDEXに戻る

エフセキュア社について

エフセキュアは、あらゆる脅威から企業や個人ユーザーを守る、数十年に及ぶ経験を持つサイバーセキュリティのリーディングカンパニーです。その包括的な一連のサービスと数多くの受賞歴を誇る製品は、セキュリティを革新する特許技術と、洗練された脅威対策の知見を駆使して、数多くの企業や人々を保護します。
エフセキュアは、他のどの企業をも凌ぐ多数のセキュリティエキスパートを擁しており、ヨーロッパのサイバーセキュリティの調査にも参加しています。

エフセキュアの製品は、200以上のオペレータや数千社のパートナーによって世界中で販売されています。

> エフセキュア社

>INDEXに戻る