対応規格・標準
ISO 27701ISO 27701 プライバシー情報マネジメント
GDPRGDPR(EU 一般データ保護規則)
Taiwan PDPA台湾個人情報保護法
対象となる企業・組織
- ✓顧客・従業員の個人データを収集・処理・転送するあらゆる企業
- ✓EU の顧客・従業員がいる GDPR 対応が必要な企業
- ✓金融・医療・EC など個人情報を大量に扱う高リスク業種
- ✓データ漏洩を経験した、または規制当局の調査を受けている企業
サービス提供プロセス(4ステップ)
01
データ棚卸しとデータマッピング
個人データの収集ポイント・処理活動・転送経路を体系的にカタログ化し、包括的なデータフロー図を作成します。
02
規制ギャップ分析
現行の取り組みを GDPR・ISO 27701・台湾個情法の要件と照合し、ギャップを特定して優先対応計画を提供します。
03
ポリシーと文書化
適法な同意メカニズム・プライバシー通知・データ主体の権利行使 SOP を設計し、規制に必要な全文書を完成させます。
04
DPIA と継続的モニタリング
高リスクな処理活動に対してデータ保護影響評価(DPIA)を実施し、違反通知手順と年次レビューサイクルを構築します。
よくあるご質問
台湾企業ですが、なぜ GDPR を遵守する必要があるのですか?▼
顧客・従業員・ユーザーの中に EU 域内の自然人が含まれる場合、会社の設立場所に関わらず GDPR の適用を受けます。違反時の制裁金は最大 2,000 万ユーロまたは全世界年間売上高の 4%(高い方)に達します。
DPIA とは何ですか?いつ実施が必要ですか?▼
DPIA(データ保護影響評価)は、個人に高いリスクをもたらす可能性のある新たな処理活動を開始する前に必要です。主なトリガーは、大規模な個人データ処理・新技術の使用・自動化された意思決定などです。
データ漏洩が発生した場合、どうすればよいですか?▼
GDPR では、漏洩を認識してから 72 時間以内に監督機関への通知が義務付けられています(報告要件を満たす場合)。Winners が事前予防・インシデント対応・事後通知の完全なプロセス構築を支援します。
同意書はどのように設計すれば法規制に準拠しますか?▼
準拠した同意書には、収集目的の明確な告知・データ種別の具体的な記載・保持期間の明示・同意撤回の方法の提供が必要です。Winners が GDPR および台湾個情法に準拠した同意書テンプレートと審査サービスを提供します。
本サービスについてのお問い合わせ
プライバシー情報管理(PIMS)
無料体制診断をお申し込みになる