施行まで 6 か月: GDPR パートナー様による支援サービス【12/2 更新】


(この記事は2017年11月16日にMicrosoft Partner Network blog に掲載された記事 6 months to go: GDPR partners are ready to help の翻訳です。最新情報についてはリンク元のページをご参照ください。)

 

この数か月間、欧州連合 (EU) による一般データ保護規則 (GDPR) の施行を控えて、一刻も早い対応準備を促す声がますます多く聞かれるようになりました。GDPR が施行される 2018 年 5 月 25 日まで、残された準備期間はついに 6 か月となりました。支援サービス市場に参入するなら今しかありません。

「法人のお客様がこの新たな規制に対応するにあたり、パートナー様はきわめて重要な役割を果たすことができます。GDPR の対応状況を評価するため、お客様はパートナー様の支援を必要としているからです。支援内容には、既存のテクノロジ環境の評価が含まれます。こうした評価には、マネージド サービス、変更管理、テクノロジの再販とサポートのほか、エンド ユーザーのトレーニングや導入サービスが関係するため、かなりの金額の顧客生涯価値を見込むことができます」 ― Office 365 パートナー マーケティング担当ディレクター、Diana Pallis

 

 

参入のための準備

IDC の試算によると、パートナー様やお客様が GDPR への準拠に取り組むにあたり、セキュリティ製品およびセキュリティ サービスの市場規模は 35 億ドルに達する見込みです。また、最近の調査では、GDPR への対応を最優先事項ととらえている米国企業の 75% が、準備に向けた予算として 100 万ドル以上を計上していると回答しています。一方、今年 Forrester が発表したレポート『Assess Your Data Privacy Practices with the Forrester Privacy and GDPR Maturity Model (Forrester のプライバシーおよび GDPR 成熟度モデルによるデータ プライバシー施策の評価)』には、欧州企業の予算額は組織の準備状況によるものの 10 万~数百万ユーロにも上ると書かれています。

パートナー様がお客様の GDPR の対応準備を支援できる分野としては、主に以下の 4 つが挙げられます。

 

  1. 特定

パートナー様の企業またはお客様が収集した個人情報をすべて特定し、インベントリを作成する必要があります。パートナー様は現時点で、セキュリティとリスクの評価を実施し、関連する個人情報データを特定すると共に、コンプライアンスの達成および維持に向けた計画を作成できます。

  1. 管理

個人情報の使用およびアクセス状況を管理し、すぐに確認できるように分類します。パートナー様はお客様と協力し、お客様のデータとアプリケーションに適したポリシーやコントロールを設計、構成、監視することで、コンプライアンス計画を策定、実施、管理できます。

  1. 保護

コンプライアンスの準備段階では、脆弱性やデータ侵害を防止、検出し、対処するためのセキュリティ コントロールを策定することが重要です。パートナー様は、お客様が脅威インテリジェンスやユーザーの行動に関する情報を監視、分析して対策を講じ、脆弱性やデータ侵害に効果的に対処できるように支援できます。

  1. レポート

GDPR への準備を進めるうえでは、必要なドキュメントを保管し、データ要請を処理して、データ侵害に関する通知を行う必要があります。パートナー様は管理サービスを提供することで、お客様が必要なドキュメント要件や通知義務を遵守し、データ要請に効率的に対応できるように支援できます。 重要なのは、これが EU のみのビジネス チャンスではないということです。GDPR は欧州の規制ですが、欧州の顧客と取引関係にある EU 圏外の企業にも順守義務があります。

 

詳細については、GDPR 関連のビジネス チャンスの概要をご参照ください。

 

 

GDPR を熟知したパートナー様との協力

 

マイクロソフトは GDPR に関するお客様のニーズにお応えするべく、世界各国のパートナー様と協力しています。現在、複数のパートナー様がマイクロソフトのテクノロジをベースとして、GDPR 要件に準拠するためのコントロールと機能を完備したソリューションを提供しています。

GDPR 対応のご支援に関連して現在協力関係を結んでいる各国のパートナー様を以下にご紹介します。

 

Accenture EY Ordina
ACP IT Solutions FWI Group Patriot Consulting Technology Group LLC
AGIC Technology Global Info PerenneIT
Ai3 Globeteam Performanta UK Ltd.
Alphacom Finland OY GTI Software & Networking Pipeline Courseware & Software Houe SRL
Altitude 365 Horizons POST Group
Altogee ICT Spirit Prodware SA
Atea Inergy Analytical Solutions B.V. Projetlys
Atos Innofactor Quest
atwork Insight Quinfox
Avaelgo Inspark Reply
Avanade Intelligent Studios Robert Half Technology
Axians IntelliNet Corporation S&T AG
BDO Global JDM A/S Seelogic Ltd
Bechtle AG Kentico SoftJam S.p.A.
Capgemini keyon SoftwareONE
Claranet KPMG Spikes
Combitech Mega INTL Successfully Managed Services NL B.V.
COMPAREX MESA S.r.l. Synergics c.v.b.a
Core Technology Systems M-Files Corporation TechQuaters
Corporate Project Solutions Limited Minttulip Limited Tryade
Crayon Motion10 Ultima Business Solutions Ltd.
D4t4 Solutions Neos-SDI Valid
Datalytyx Network One Distribution S.r.l Vnext
Dimension Data Neurones IT WeSafe IT
Dinotronic AG NOVENCIA West IP Communications Inc.
Econocom Objektkultur Winvision Holding B.V.
ESC.BE On Direct Business Services Ltd
Experteq IT Services Onrego Oy

 

 

もしマイクロソフト認定 GDPR パートナーになり、上記のリストに加わりたいとお考えでしたら、地域のアカウント チームまでご連絡ください。新たなセキュリティおよびコンプライアンス パートナー様のご参加を心から歓迎いたします。

 

GDPR を遵守するために皆様の企業ではどのような準備を行っていますか? マイクロソフト パートナー コミュニティ (英語) でご意見をお聞かせください。

 

 

 

 

Skip to main content