導入・選定ガイド

今から始めるGDPR対策――日本企業も“対岸の火事”ではいられない!

文◎村上麻里子(編集部) 2019.08.26

  • bookmark
  • Teitter
  • 印刷

個人データの保護・管理を目的としたGDPRの施行から1年。欧州の個人データを扱う日本企業は意外と多いが、対策の遅れが指摘される。どうすればいいのか。実は既存のソリューションで十分に対応可能だ。

 
EU一般データ保護規則(GeneralData Protection Regulation:GDPR)が、2018年5月の施行開始から1年を迎えた。

GDPRは、EU域内における個人データの保護・管理を目的に、域外への持ち出しを原則として禁止するものだ。個人データには氏名や年齢、住所はもちろんのこと、メールアドレスやIPアドレス、位置情報、Webサイトの閲覧履歴など単体では個人を特定できない情報も含まれる。

企業などが個人データを収集・利用するには、情報主体(個人)による明確な同意の取得が必要となる。個人データの侵害が発生した場合には、72時間以内に監督当局に報告するとともに、情報主体にも遅滞なく通知を行わなければならない。適切な対応を怠って違法と判断されれば、最大で全世界の年間販売の4%または2000万ユーロ(約26億円)という多額の制裁金が課される。

今年1月には、米グーグルがGDPRに違反したとして、フランスのデータ保護当局「CNIL」より5000万ユーロの支払いが命じられ、大きな話題となった。日本企業ではプリンスホテルなどが、欧州のホテル予約サイトで起きた不正アクセスをきっかけに宿泊者の個人情報漏えいが発覚したが、今のところ厳しい制裁を課される案件は起きていない。このため、多くの日本企業にとって、GDPRはいまだ“対岸の火事”であるようだ。

日本情報経済社会推進協会(JIPDEC)と調査会社アイ・ティ・アール(ITR)が今年3月に発表した調査によると、「GDPRにのっとったかたちで適正に個人情報の移転を行っている」と回答した企業は34.4%と、前年より8ポイント増加した。その一方、「GDPRの存在は知っているが、何も対応していない」が13.5%、「GDPRを特に気にすることなく個人情報の移転を行っている」が19.8%と、未対応の企業も3割を超えた(図表1)。

 

図表1 日本企業のGDPRへの対応状況
図表1 日本企業のGDPRへの対応状況


「日本企業の対応が遅れているのは、『十分性認定』の影響もあるのではないか」と指摘するのは、トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 部長 ディレクターの宮崎謙太郎氏だ。

十分性認定とは、「個人データの移転に十分な保護水準を確保している」という欧州委員会の“お墨付き”であり、欧州から個人データを移転することが可能となる。これまでにカナダやアルゼンチン、スイス、日本など12の国・地域が認定を受けた。

しかし、「域外移転を行う上で従うべきルールの選択肢が増えるだけで、GDPR対応そのものが不要になるわけではない。その点を誤解している日本企業が少なくない」(宮崎氏)という。

GDPRはEU域内に拠点を展開する企業だけでなく、WebサイトでEU域内在住者の個人情報を取り扱う企業なども対象となる。GDPRへの対応が求められる日本企業は予想以上に多い。

次ページからは、日本企業が行うべきGDPR対策を紹介する。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

yamaha2001
soltec2001
sumi2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G思考 「大転換」を勝ち残るための8つの思考
<野村総研 桑津浩太郎氏>人とAIのハイブリッド <ALSOK>マルチタスク化 <北海道大学 教授 野口伸氏>無人化 <クロサカタツヤ氏>ユーザー企業主導 <Jリーグ、パシフィックリーグマーケティング>デジタルの絆 <時空テクノロジーズ>インタラクティブな共有体験 <東京都、前橋市>つながる都市 <テラドローン>タイムマシン経営

[インタビュー]グレープ・ワン 小竹完治社長「ローカル5Gは地域BWAと全然違う」 [ソリューション特集]SD-WAN & WAF ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます