GRCSは2018年5月25日、GDPR(EU一般データ保護規則)への対応を支援するコンサルティングサービスを発表、同日提供を開始した。個人情報保護規則への準拠状況を監視するクラウドサービス「OneTrust」(米OneTrustが提供)を活用する。
OneTrustは、GDPRなどの個人情報保護規則への準拠状況を監視するクラウドサービスである。OneTrustを活用することによって、個人データの移転や保管などの運用状況をアセスメントし、リスクを可視化できる。GDPR運用の負荷を軽減できるとしている。
GDPRは、EUにおける個人データの処理と移転に関する法律であり、2018年5月25日に施行される。EU法ながら日本企業もその対象となる場合がある。GDPRによる要求事項は多岐にわたり複雑で、保護される個人データの適切な情報管理と説明責任や、諸原則を遵守していることを実証する仕組みが必要になる。
