GDPR等プライバシー対応
支援サービスwith OneTrust

GDPR等法令対応に、米国企業を中心に
1,500以上の企業が選んだ
クラウド型GDPR・プライバシー管理ツール OneTrust

GDPR等への対応に向けての以下の課題解決を支援します

EU現地との連携

EU現地での対応

  • 日本本社主導で現地拠点と連携した対応をどうすれば良いか
  • 現地法人においてのデータの流れが分からない
  • 現地法人において適切なデータ漏えい対策が取られていない
Cookieの対策どう行いますか?

Cookieの対策管理どう行いますか?

  • EEAからのアクセスもあるWEBサイトで何をすべきか分からない
  • Cookieのオプトインや選択画面を用意するのが難しい
  • 今後の規制の変更に即座に対応したい
現状把握と具体的な対応策は?

現状把握と具体的な対応策は?

  • 現在の対応状況がGDPR等の要件を十分に満たしているか確認したい
  • データ主体の権利の尊重 に対応できるようにしたいが、どうしたら良いか分からない

    ※ 情報権、アクセス権、訂正権、削除権、制限権、データポータビリティの権利、意義権、自動的な意思決定に関する権利

GDPRとは

GDPRとは

「欧州経済領域(EEA*)内の各人が自身で自身の個人データをコントロールする権利を保障する」という基本的人権の保護(データ侵害回避と人権尊重)を目的とする法律。従来のEU加盟国各国ごとのデータ保護法を取りやめ、統一されたEU法として2018年5月25日から適用開始となりました。

「GDPRの目的は、やみくもに規制を強化するものではなく、データ保護とプライバシー規制等の対策を軽視している企業に対して厳しい制裁を課す事です。

各企業は弁護士の法的助言のもと、単に体制や規程を整えるだけでなく、その実行とオペレーションを適合させ、定期的なサーベイやモニタリングを実施するなど、GDPRに適切に対応し続けていることを証拠化しておくことが望まれます。

この観点からは、プライバシーデータ管理やマーケティングに関する情報を一元的に管理したり、各企業のビジネスやデータ管理・運用体制に適応して、GDPRへの対応を効率化すること等、万一当局に電子データやGDPR対策についての情報提供が必要になった場合に、迅速に証拠となりうるデータの収集を行えることは大変有益と考えます。」

オリック東京法律事務所・外国法共同事業 弁護士(日本及び米国ニューヨーク州登録) 高取 芳宏 氏
義務違反に対しては、高い制裁金が課せられます 義務違反に対しては、高い制裁金が課せられる可能性があります
GDPRの制裁金の上限は、違反した条項の種類により2つの類型がある
  1. 前事業年度の企業の全世界年間売上高の4%以下または2,000万€のいずれか高い方
  2. 前事業年度の企業の全世界年間売上高の2%以下または1,000万€のいずれか高い方
例: 全世界 年間売上高 100億円の場合の制裁金
制裁金:上限パターン① 26億円
制裁金:上限パターン② 13億円
※ 1€=130円換算
違反時の制裁金を低く抑えるためにもGDPRの準拠が必要

GRCSではコンサルティングから運用まで
企業、団体様のGDPR等の対応を包括的にご支援いたします

GDPR等対策支援サービス
プロセス

現状調査

対応計画

GDPR等対策

GDPR等運用

リーガル
現状調査/対応計画/GDPR等対策/GDPR等運用
(EU法に精通した) 弁護士 アセスメント及びリーガルアドバイス
コンサルティング各種サービス
現状調査/対応計画
GDPRアセスメント
(現状調査、GAP分析、対応計画策定)
GDPR等対策/GDPR等運用
インシデント対応
(当局への72時間以内の報告、データ主体への連絡/説明)
GDPR等対策
セキュリティ強化
(データ暗号化、アクセス制限、証跡管理)
GDPR等対策
ガバナンス強化
(DPO/代理人設置、リスク影響評価の実施)
運用ツール
現状調査/対応計画/GDPR等対策/GDPR等運用
One Trust (クラウド型GDPR・プライバシー管理ツール)

GDPR等に関する課題を弊社のコンサルタントが解決いたします
そのほか、製品に関しての詳しい内容やご質問などお待ちしております。
GDPRのサービスに関するお問い合わせ

クラウド型GDPR・プライバシー管理ツール「OneTrust」

OneTrustはGDPR&プライバシー管理ソフトウェアのグローバルリーダーです

  • 全社統合プライバシーマネジメント基盤
  • 包括的かつ外部評価の高い8つの統合モジュール
  • 直感的で使いやすく、カスタマイズ性も高い
  • マルチランゲージ対応
  • 長期利用を可能とする特許と知財のポートフォリオ
クラウド型GDPRセルフ運用支援ツール OneTrust

GDPRおよびグローバルプライバシーに準拠する8つの統合モジュール

簡易アセスメント
簡易アセスメント
簡易アセスメント

ギャップ分析とダッシュボード

-
プライバシーデータ管理
アセスメント自動化
アセスメント自動化

テンプレートとダッシュボード

5,24,25,35,36条
データマッピング
データマッピング

テンプレートとダッシュボード

6,30,32条
外部委託先管理
外部委託先管理

リスク低減のためすべての委託先を詳細に把握

24,28,29,32,44-49条
インシデント(違反)管理
インシデント(違反)管理

分析と通知のためのワークフロー

33,34条
マーケティング・Webコンプライアンス
Cookie収集&Webサイトスキャン
Cookie収集&Webサイトスキャン

自動的なトラッキングと管理

4,7,21条
同意とプリファレンス管理
同意とプリファレンス管理

Web、メール、電話などのチャネルを統合

4,7条
データ主体の権限管理
データ主体の権限管理

リクエスト処理のライフサイクル管理

7,12-22条
簡易アセスメント

簡易アセスメント

Readiness Assessments
  • 10項目約70の質問に対して「Yes/No/Not Sure/Not Applicable」で回答
  • アセスメントレポートによる準拠状況の可視化(%で表示)
  • 項目毎に勧告(アドバイス)を提供
Cookie収集&Webサイトスキャン

Cookie収集&Webサイトスキャン

Cookie Consent & Website Scanning
  • EU GDPR第4条11項、7条、21条、およびEU eプライバシー法に対する準拠支援
  • Webサイトに対する定期的なスキャン機能
  • サイト訪問者の同意管理
  • カスタマイズ性のあるサイト訪問者向けプリファレンスセンター機能
法制上のCookieに対する要件概略
EUにおけるeプライバシー規制のCookie利用制限の概略として以下の要件が定義されています。
  • ユーザの同意がない限り、Webサイトからユーザのデバイス上にデータの保存、もしくはデバイス上のデータ検索を行ってはいけない
  • サービス利用に際してCookieもしくは類するものの利用が不可欠 (Strictly Necessary) とみなされる場合、ユーザの同意は必ずしも必要ではない
サービス利用に不可欠なCookieの例
  • ショッピングカート機能の一部として利用されている場合
  • セキュリティ、ロードバランス用途のセッションCookie 等
※ アクセス解析用のCookie等は利用不可欠なCookieとして認識されていません。
上記に準拠した状態でWebサイト上でCookieを利用する場合、以下の要素が満たされている必要があります。
  • Webサイト上で使用しているCookieに関する情報の提示とCookie利用の目的に関する説明
  • Cookie使用に対してユーザが同意/拒否する機能とユーザの同意/拒否に基づいたユーザデバイス上へのCookie配置要否
GDPR施行に伴い、現行のeプライバシー規制(ePrivacy Directive)に代わるeプライバシー規則(ePrivacy Regulation)を策定中です。今後上記で記載した概略に変更が発生する可能性がある事をご留意下さい。

OneTrust に関するよくあるご質問

OneTrustについて
OneTrustとは何ですか
OneTrust社が提供する、GDPR等の個人情報保護規則への準拠状況についてのマネジメント・モニタリングを行うためのクラウドサービスです。
OneTrust製品だけを導入することは可能ですか?
弊社では、OneTrustの導入コンサルティングと製品を併せてご提供させていただいております。
OneTrustのライセンス形態はどのようになっていますか
以下の各モジュール単位での提供となります。ご提供可能なモジュールに制限がある場合がありますので、詳細はお問い合わせ下さい。
・Assessment Automation
・Data Inventory & Mapping
・Vendor Risk Management
・Incident & Breach Response
・Data Subject Rights Portal (DSAR)
・Cookie Consent & Website Scanning
・Universal Consent & Preference Management
・Additional Consent Solutions
グループ会社での導入は可能ですか
グループ会社での導入は可能です。 FQDN単位で一元管理が可能です。
CookieProについて
CookieProとは何ですか
OneTrustのファミリー製品で、Cookie収集&Webサイトスキャンの機能のみを提供する製品です。
CookiePro導入時はどのような対応が必要ですか
ヘッダーに、自動生成されたスクリプトを数行追加するのみです。 サーバーサイドでトラッキングCookie等制御が必要なCookieが送信されている場合、 OneTrustから送信される同意状況に合わせた制御を行う作り込みが必要になります。
Cookieのカテゴリごとの同意に対応していますか
Cookieをグルーピングして、個別に同意を選択させる事が可能です。
同意の取り消しは可能ですか、また再同意の手順はどのようになりますか
同意の取り消しは可能です。再同意は同意と同じフローとなります。
EU域内からのアクセスに対してのみ同意バナーを表示することは可能ですか

EUからのアクセスに限定して表示させることが可能です。

Cookieバナーのカスタマイズは可能ですか
バナーの見た目はcustom CSSを使用する事でカスタマイズすることが可能ですが、カスタムバナーの登録は対応していません。
サイト数、ページ数、ユーザー数、Cookie数などで課金はありますか
ライセンス形態はドメイン単位となります。ドメインが同様であればサブドメインが異なる場合でも1ライセンスで対応可能です。
ePrivacy規則に変更があった場合、CookieProも合わせて変更が行われますか。
はい、機能変更されます。

業界で最も包括的なプライバシー管理プラットフォーム「OneTrust」
ほかGDPR等に関するお悩みやご相談についてお気軽にお問い合わせください
GDPRのサービスに関するお問い合わせ
【OneTrust製品について】
OneTrust製品は、ツールとして一般的な情報を提供することのみを目的とするものであり、OneTrustないし当社は、法的助言を提供するものではありません。実際の法律の適用は、具体的な事実関係によって異なる可能性があります。OneTrustによって提供される内容は、適用法令への遵守について、一切保証するものではありません。具体的な法律問題については、弁護士へのご相談を推奨しており、当社から、GDPR対策に経験豊富な法律事務所をご紹介することも可能です。