個人情報保護法、GDPR(EU一般データ保護規則)への対応は万全ですか?
日本企業は、情報漏えいリスク以外にも、数々の情報管理をめぐる国際的リスクにさらされている。
折しも、EUにおいては一般データ保護規則(GDPR)が2018年5月25日から適用開始され、日本企業であっても直接的・間接的にGDPRにおける義務、特に当局における監査などに対応できるような形での個人データの取り扱いの記録および保管の義務への対応が喫緊の課題となってきた。日本国内を見ても、2017年に改正された個人情報保護法の下で、個人情報の第三者提供に関するトレーサビリティ確保のための確認・記録義務への対応など、文書管理および情報管理の制度を確立することは、既にコンプライアンス上の重要な要請の一つとなっている。
企業内情報の管理にあたっては、個別的な対応では限界と不十分さがある。トップの管理の下、全社一貫したシステムに基づいて統一的な取り扱いをし、それを横断的に、どの法令もカバーできるように展開していく制度を確立することが必要であり、その能力こそが企業の情報管理力である。
本書においては、ベーカー&マッケンジー法律事務所が法的な観点から論点出しを行い、デロイト トーマツ コンサルティング合同会社 ・ デロイト トーマツ ファイナンシャルアドバイザリー合同会社が、より実務的な観点から企業に内在するその原因を深掘りし、ソリューションを提示したものである。