KPMGコンサルティングは2018年1月22日、16項目の質問に答えるだけでGDPRへの対応状況を把握できる診断ツール「GDPR(EU一般データ保護規則)対応プロジェクト簡易診断」をWebコンテンツとして公開した。GDPR対応プロジェクトに重要な漏れがないことを点検できる。
GDPR(EU一般データ保護規則)対応プロジェクト簡易診断は、いくつかの質問に答えるだけでGDPRへの対応状況を把握できるWebコンテンツ型の診断ツールである。自社におけるGDPR対応プロジェクトに重要な対策の不備がないことを点検できる。Webコンテンツと同一内容をPDFファイルとしても入手できる。
診断項目は、GDPR対応プロジェクトの運営状況(3項目)、管理組織と業務プロセスの整備(6項目)、安全管理対策の導入(3項目)、個人データ国際移転に係る対応(2項目)、ルールの浸透・点検活動の状況(2項目)、である。
例えば、GDPR対応プロジェクトの運営状況に関する項目の1つは、「貴社のグループ内で収集、処理、保存されているEU在住者の個人データを網羅的に把握できていますか」という問いである。回答が「グループ全体で実施済み」でなかった場合は、対応を検討しなければならない。EU域内の拠点だけでなく、すべてのグループ会社を対象として、EU在住者に関する個人データの取り扱い状況を棚卸調査する必要がある。
ツール提供の背景について同社は、EU市民の個人情報を取り扱う企業にとって、2018年5月25日に施行予定のGDPRへの対応が喫緊の課題となっていることを挙げる。「GDPRは、EU(EEA)域内の企業だけでなく、日本を含むすべての国の企業・組織が規制対象になり得る、影響範囲の広い規制である」(同社)。
しかし、「具体的に何をどこまで対応すればよいかわからない」、「プロジェクトをリードする部門が決まらない」、「本社と欧州拠点との役割分担が決まらない」、といったさまざまな理由によって、「いまだに対応に着手できていない」、または「プロジェクトを立ち上げたが一部の子会社での対応に止まっている」、といった企業が少なくないのが実態、としている。
