導入・選定ガイド

今から始めるGDPR対策――日本企業も“対岸の火事”ではいられない!

文◎村上麻里子(編集部) 2019.08.26

  • bookmark
  • Teitter
  • 印刷

個人データの保護・管理を目的としたGDPRの施行から1年。欧州の個人データを扱う日本企業は意外と多いが、対策の遅れが指摘される。どうすればいいのか。実は既存のソリューションで十分に対応可能だ。

 
EU一般データ保護規則(GeneralData Protection Regulation:GDPR)が、2018年5月の施行開始から1年を迎えた。

GDPRは、EU域内における個人データの保護・管理を目的に、域外への持ち出しを原則として禁止するものだ。個人データには氏名や年齢、住所はもちろんのこと、メールアドレスやIPアドレス、位置情報、Webサイトの閲覧履歴など単体では個人を特定できない情報も含まれる。

企業などが個人データを収集・利用するには、情報主体(個人)による明確な同意の取得が必要となる。個人データの侵害が発生した場合には、72時間以内に監督当局に報告するとともに、情報主体にも遅滞なく通知を行わなければならない。適切な対応を怠って違法と判断されれば、最大で全世界の年間販売の4%または2000万ユーロ(約26億円)という多額の制裁金が課される。

今年1月には、米グーグルがGDPRに違反したとして、フランスのデータ保護当局「CNIL」より5000万ユーロの支払いが命じられ、大きな話題となった。日本企業ではプリンスホテルなどが、欧州のホテル予約サイトで起きた不正アクセスをきっかけに宿泊者の個人情報漏えいが発覚したが、今のところ厳しい制裁を課される案件は起きていない。このため、多くの日本企業にとって、GDPRはいまだ“対岸の火事”であるようだ。

日本情報経済社会推進協会(JIPDEC)と調査会社アイ・ティ・アール(ITR)が今年3月に発表した調査によると、「GDPRにのっとったかたちで適正に個人情報の移転を行っている」と回答した企業は34.4%と、前年より8ポイント増加した。その一方、「GDPRの存在は知っているが、何も対応していない」が13.5%、「GDPRを特に気にすることなく個人情報の移転を行っている」が19.8%と、未対応の企業も3割を超えた(図表1)。

 

図表1 日本企業のGDPRへの対応状況
図表1 日本企業のGDPRへの対応状況


「日本企業の対応が遅れているのは、『十分性認定』の影響もあるのではないか」と指摘するのは、トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 部長 ディレクターの宮崎謙太郎氏だ。

十分性認定とは、「個人データの移転に十分な保護水準を確保している」という欧州委員会の“お墨付き”であり、欧州から個人データを移転することが可能となる。これまでにカナダやアルゼンチン、スイス、日本など12の国・地域が認定を受けた。

しかし、「域外移転を行う上で従うべきルールの選択肢が増えるだけで、GDPR対応そのものが不要になるわけではない。その点を誤解している日本企業が少なくない」(宮崎氏)という。

GDPRはEU域内に拠点を展開する企業だけでなく、WebサイトでEU域内在住者の個人情報を取り扱う企業なども対象となる。GDPRへの対応が求められる日本企業は予想以上に多い。

次ページからは、日本企業が行うべきGDPR対策を紹介する。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

mobile1910
extreme1910
zscaler1911

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】クラウドネットワーキング革命
<Part1>5G網はクラウドネイティブ コンテナで進化するNFV <Part2>中小企業で増加する「DCにルーターだけ問題」を仮想ルーターで解決 <Part3>コンテナNWの課題と展望 <Part4>VMwareが考える新クラウド時代のネットワーク <Part5>クラウド時代の防衛戦略

●[インタビュー] OKI 常務 坪井正志氏「社会インフラ×IoTは新段階へ」 ●5Gで東京を最先端の都市に ●「つながるクルマ」は内と外で守る ●オンラインゲームはなぜ狙われる ●5GにおけるSDNの役割とは? ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

モバイルテクノミリ波の設計・製造を強力支援
5G時代の多様なニーズに応える!

モバイルテクノがミリ波モジュール設計開発サービスを拡充した。

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

アクセスランキング

tc1904
banner27

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます