交流会：7月9日
Kansai Data Privacy After Hours

JETROセミナー：7月12日
ワークショップ「EU一般データ保護規則（GDPR）対応の基本と対策の始め方」
—

データ・プライバシーは、最終的にはマネジメントシステムに収れんします。
継続的に改善するための作業であるため、一度体制を作ってしまえばあとは運用の問題となるためそれほど大きな負荷は生じません。
この最初の体制を作るのがとても大変であり、GDPRで問題になったのは主にこの部分だったと理解しています。

従来の業務体制を大きく変更することになった企業も数多くあると思います。

このマネジメントシステムはプライバシー・プログラムとも呼ばれます。
これからプライバシー・プログラムを構築する際には、一般に以下の項目を確認することから始めればよいといわれています。

法令等によって義務として課せられている内容を明確化する

プライバシー侵害がもたらすビジネス上のリスク、従業員へのリスク、顧客へのリスクを特定する

既存の社内のドキュメント類、ポリシー類、手順類を特定する

プライバシーに関して貢献するようなポリシーや手順書を作成、改訂する

ポリシーや手順書を作成する目的は以下です。

（最低限）準拠すべき法令、規制を文書化する

消費者の信頼を向上させ、安心感を提供する

組織のイメージを向上させる

社内の従業員、顧客、パートナー、サービス・プロバイダーに対してプライバシー・プログラムの存在を認知してもらう

プライバシー・プログラムを継続的に維持、向上させる

ごく当たり前のことですが、文書化しようとするとなかなか苦労しますね。
明文化する中で、すこしずつ社内の方向性がまとまるというのが本当のところではないでしょうか。

社内業務の文書はプライバシーの専門家の仕事ではありません。
シックスシグマのブラックベルトが得意とする領域です。

プライバシーの世界は、さまざまな分野の専門家の力が必要です。
ダイナミックで面白いのはこのためです。