一般データ保護規則(GDPR)対応に向けてプロジェクトマネジャーとコアメンバーを決めた。次にすべきことは何か。
GDPR対応に向けてプロジェクトマネジャーとコアメンバーを決めたら、まずはコアメンバーが集まって「プリ・キックオフ・ミーティング」を開催する。
「プリ・キックオフ・ミーティング」を開催
欧州の現地法人は時差の問題で、テレビ会議でも参加が難しいことがある。こうした場合はコアメンバー会議からいったん外して、進捗を逐一共有したり意見を求めたりするのも現実的なやり方だ。
現地法人に余計な負担をかけたくないので、この時点では巻き込まないという意思決定をする企業もある。会社によって企業文化や役割などの考え方はそれぞれ異なり、正解は存在しない。それぞれの企業に合った形で進める必要がある。
欧州現地法人のトップに、あらかじめ話を通しておいた方がスムーズに進むものだ。そのうえで「欧州側での個人データ処理業務にどのようなものがあるか確認をしてもらうところから、プロジェクトが始まる」と伝えておく。
企業向けのBtoB事業のみを手掛けているのであれば通常、人事や取引先の情報だけが対象になる。ただ、買収先の企業が一部消費者向けのBtoC事業を行っている場合もあるので注意が必要だ。まずは欧州にあるグループ会社の一覧を作り、それぞれの事業責任者や経営幹部をリストアップして、個人データを処理する業務の有無を調査するアンケートを実施するのが有効だろう。
欧州の統括拠点が必ずしも全てを把握しているとは限らない。国も言語も異なるうえに、特に買収を繰り返している企業は欧州統括拠点でも全容を把握できていない場合が多々あるものだ。情報を整理する好機と捉えて、ぜひ確認しておきたい。
プリ・キックオフ・ミーティングには当然、管掌役員が出席すべきである。「これから大変だが、会社の将来のリスクをつぶす重要な仕事である」と説明してプロジェクトの意義を共有し、チームビルディングを進める必要がある。
この段階で、プロジェクトのゴールはまだ設定できていないだろう。やらなければならない事柄をチームメンバーで共有して、役割分担を明確にする必要がある。