一般データ保護規則(GDPR)対応に向けてプロジェクトマネジャーとコアメンバーを決め、プリ・キックオフ・ミーティングを開催して計画を決めた。いよいよ本格的な始動だ。

 GDPR対応プロジェクトにおけるコアメンバーの会議でプロジェクト計画が決まれば、正式に各部門のプロジェクトメンバーをアサインする。アサインされたプロジェクトメンバーが事務局メンバーとなり、キックオフの準備は完了だ。

GDPR対応プロジェクトのキックオフ

 プロジェクトマネジャーは管掌役員に話してもらう内容を十分に伝えて、キックオフミーティングの席上でプロジェクトメンバーの士気を高めてもらおう。その後はプロジェクトマネジャーがプロジェクトのゴールやスケジュール、コミュニケーションルール、各担当者の役割・タスクを説明していく。

 ただし一般には、法務部門でなければGDPRを理解するのは難しいものだ。プロジェクトメンバーが集まる機会に、GDPRの社内勉強会を開くのも手だろう。

図 効率的な社内コミュニケーション体制構築
日本本社と欧州拠点の体制構築は急務(作成:IIJ)
[画像のクリックで拡大表示]

社内勉強会の実施

 プロジェクトメンバーはGDPRの基礎的な知識が必要になる。共有すべき内容は以下の通りだ。

  1. GDPRの概要
  2. GDPR違反があった場合の影響度合い
  3. 基本的な用語解説
  4. 処理の原則
  5. 適法根拠
  6. リスクベースト・アプローチ
  7. 過去の制裁事例

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。