コンサルティングでは、欧州GDPR、欧州ePrivacy法への対応を主にご支援しています。各国のデータ保護法の動向もフォローしておりますので、対応をご希望される場合はご相談ください。
欧州GDPR対応
アドバイザリー
実作業対応はいたしませんがメールにてGDPR対応へのアドバイスやGDPRに対する質問回答を行います。コストを抑えて対応されたい企業様向けのサービスです。アドバイス時間は15分単位で時間計上し、3時間/月でのご契約となります。3時間を越える部分に関しては超過時間に応じて追加費用が発生します。
コンサルティング(ライト)
月に一度ご訪問して、半日(3時間)ハンズ・オンでGDPR対応をご指導いたします。
欧州法弁護士による助言、各種ポリシー類の作成、GDPR13条、14条準拠のノーティス作成、データマッピング/データフロー図作成/ギャップアナリシスのファシリテート、中期計画作成代行、といった具体的な作業をともに行うことが可能です。
※扱っているデータの規模が大きな場合はプライバシー・マネジメント・ソフトの導入をお願いする場合がございます。
※費用はコンサルティング月額および交通費となります。遠方で交通費がかさむ場合はビデオ会議でのサポート対応も可能です。
コンサルティング(フル)
GDPR対応プロジェクトの立ち上げから実装までをコンサルティングいたします。短期間で最初の準備を完了したいお客様に最適です。
欧州法弁護士による助言、各種ポリシー類の作成、GDPR13条、14条準拠のノーティス作成、データマッピング/データフロー図作成/ギャップアナリシスのファシリテート、中期計画作成代行、といった具体的な作業をともに行うことが可能です。
※扱っているデータの規模が大きな場合はプライバシー・マネジメント・ソフトの導入をお願いする場合がございます。
※費用はコンサルティング月額および交通費となります。遠方で交通費がかさむ場合はビデオ会議でのサポート対応も可能です。
パートナープログラム
特定の課題を定めず、長期的にプライバシーに関する課題を御社の一員として共に解決していきます。長期的に運用を定着させたいお客様に最適です。
欧州法弁護士による助言、各種ポリシー類の作成、GDPR13条、14条準拠のノーティス作成、データマッピング/データフロー図作成/ギャップアナリシスのファシリテート、中期計画作成代行、といった具体的な作業をともに行うことが可能です。
※扱っているデータの規模が大きな場合はプライバシー・マネジメント・ソフトの導入をお願いする場合がございます。
※費用はコンサルティング月額および交通費となります。遠方で交通費がかさむ場合はビデオ会議でのサポート対応も可能です。
データフロー作成およびデータマッピング実施
GDPR対応の最初の一歩であるデータフロー図の作成とデータマッピングの実施をファシリテートします。
適法根拠の特定、バランシングテストの実施、データ保護影響評価(DPIA)、GDPR30条処理記録の作成、資料の英語化が可能となります。
ギャップ分析と中期計画策定支援
現状分析の結果をもとにGDPRの要件に対応できていない箇所を特定し、必要な対応をご提案します。
コンサルタント略歴
寺川 貴也(てらかわ たかや)
(CIPP/E、CIPM、CIPT、FIP)
1980年生まれ。京都大学・大学院卒。
IAPP Asia Advisory Boardメンバー。
2017年のGDPR対応以来一貫してデータプライバシー、データセキュリティ、データガバナンスの領域でグローバルトップ企業を含め、大手企業を中心にコンサルティングを提供する。
著書に「データプライバシーの教科書」(情報機構)「プライバシーマネジメントの要点と実務」(情報機構)「中国サイバーセキュリティ法&改正個人情報保護法」(翔泳社)がある。
IAPPのオフィシャルトレーニングパートナーのトレーナーとしてデータプライバシーのトレーニングも展開する。