GDPR(EU一般データ保護規則)に対応したデータ保護認証

ビジネスチャレンジ

2016年5月に発行された「EU一般データ保護規則(General Data Protection Regulation :GDPR」が2018年5月に適用開始となりました。GFPRは欧州経済領域(European Economic Area :EEA、EU加盟28ヶ国+ノルウェー、アイスランド、リヒテンシュタイン)において収集した個人情報の処理および移転に関するルールで、違反すると高額な制裁金を課されるリスクがあります。
このルールはEEA域内に拠点を持つ企業だけにとどまらず、EEA域内に居住する個人に対して、例えばインターネットを通じてビジネスを行う企業や個人情報を収集する企業にも適用されます。従って、データの適切な処理および移転に際して、GDPRを順守する体制を構築することは組織にとって急務です。
GDPRが適用されるのは営利企業のみならず、公的機関・地方自治体・非営利団体なども含まれます。


ソリューション

ビューローベリタスは、組織がGDPRを順守した体制を構築するためのデータ保護認証規格を独自に開発しました。これはPDCAの概念を採用したマネジメントシステムで、ISO9001やISO27001など既存のマネジメントシステムと統合して運用することができます。


認証の特徴および取得のメリット

  • 欧州のみならず、世界中で運用できる規格です
  • ISO9001(品質)およびISO27001(情報セキュリティ)の要素を取り入れています
  • 業種、製品やサービスを問わずに導入でき、プロセスの上流から下流までをカバーしています
  • 適切なデータの処理および移転に関する取り組み状況を対外的に示すことができます
  • 組織自らがデータ保護に関するルールや運用手順を定めることなく、すぐに取り組めます

ビューローベリタスが選ばれる理由

  • ネットワーク
    140ヶ国1,400の拠点
    ビューローベリタス各国が持つノウハウを共有
    お客様が展開する国内外の事業ネットワークをカバー
  • 認証実績
    100,000社以上の企業に対する認証実績
  • ワンストップ審査
    各規格の審査の一貫性、最適化、効率化を実現

ビューローベリタスのデータ保護認証について

EU一般データ保護規則(規則 EU2016/679)に対応したビューローベリタスのデータ保護認証は、2017年9月に規格が発行されました。この規格は組織がGDPRに対応するための実用的かつ包括的な手順を提供します。


組織のプロセスを変更することなく、必要な項目への対応が可能

GDPR データ保護認証規格
  • 同意の管理
  • 目的に対する処理の比例性の評価
  • データポータビリティ権の管理
  • 削除権(忘れられる権利)の管理

データ保護認証規格(英語版)はビューローベリタスのHPから無料でダウンロードできます。
データ保護認証規格(PDF)のダウンロード


ビューローベリタスのデータ保護認証規格の概要

  • GDPRに対応するために、以下の6つの箇条で構成されています。
    GDPR データ保護認証規格の概要
  • 当規格とGDPRおよびISO9001:2015の箇条比較表が付加されており、リスク管理者やデータ保護責任者(DPO)にとって、既存のマネジメントシステムと統合しての運用が容易です。

ビューローベリタスのデータ保護認証のプロセス

  • 3年間の認証サイクル
  • 初回審査後、維持審査を経て再認証審査へ
  • オプションで予備審査も利用可

GDPR〜関連サービス

データ保護認証以外にもビューローベリタスは様々な規格の認証サービスを提供します。


グローバル認証プログラム〜お問い合わせ

ビューローベリタスジャパン株式会社
システム認証事業本部 営業部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
scssales.yok@jp.bureauveritas.com
TEL:045-651-4785 FAX:045-641-4330
*お問い合わせフォームもご利用下さい。

 

TEL:045-651-4785

お問い合わせフォーム

 

お見積り依頼はこちらから

 

認証機関の変更をご検討ですか

 

パンフレット・フライヤーをダウンロード

 

開催予定一覧はこちら

 

事例紹介(認証取得事例)

 

関連サービス