導入・選定ガイド

今から始めるGDPR対策――日本企業も“対岸の火事”ではいられない!

文◎村上麻里子(編集部) 2019.08.26

  • bookmark
  • Teitter
  • 印刷

個人データの保護・管理を目的としたGDPRの施行から1年。欧州の個人データを扱う日本企業は意外と多いが、対策の遅れが指摘される。どうすればいいのか。実は既存のソリューションで十分に対応可能だ。

 
EU一般データ保護規則(GeneralData Protection Regulation:GDPR)が、2018年5月の施行開始から1年を迎えた。

GDPRは、EU域内における個人データの保護・管理を目的に、域外への持ち出しを原則として禁止するものだ。個人データには氏名や年齢、住所はもちろんのこと、メールアドレスやIPアドレス、位置情報、Webサイトの閲覧履歴など単体では個人を特定できない情報も含まれる。

企業などが個人データを収集・利用するには、情報主体(個人)による明確な同意の取得が必要となる。個人データの侵害が発生した場合には、72時間以内に監督当局に報告するとともに、情報主体にも遅滞なく通知を行わなければならない。適切な対応を怠って違法と判断されれば、最大で全世界の年間販売の4%または2000万ユーロ(約26億円)という多額の制裁金が課される。

今年1月には、米グーグルがGDPRに違反したとして、フランスのデータ保護当局「CNIL」より5000万ユーロの支払いが命じられ、大きな話題となった。日本企業ではプリンスホテルなどが、欧州のホテル予約サイトで起きた不正アクセスをきっかけに宿泊者の個人情報漏えいが発覚したが、今のところ厳しい制裁を課される案件は起きていない。このため、多くの日本企業にとって、GDPRはいまだ“対岸の火事”であるようだ。

日本情報経済社会推進協会(JIPDEC)と調査会社アイ・ティ・アール(ITR)が今年3月に発表した調査によると、「GDPRにのっとったかたちで適正に個人情報の移転を行っている」と回答した企業は34.4%と、前年より8ポイント増加した。その一方、「GDPRの存在は知っているが、何も対応していない」が13.5%、「GDPRを特に気にすることなく個人情報の移転を行っている」が19.8%と、未対応の企業も3割を超えた(図表1)。

 

図表1 日本企業のGDPRへの対応状況
図表1 日本企業のGDPRへの対応状況


「日本企業の対応が遅れているのは、『十分性認定』の影響もあるのではないか」と指摘するのは、トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 部長 ディレクターの宮崎謙太郎氏だ。

十分性認定とは、「個人データの移転に十分な保護水準を確保している」という欧州委員会の“お墨付き”であり、欧州から個人データを移転することが可能となる。これまでにカナダやアルゼンチン、スイス、日本など12の国・地域が認定を受けた。

しかし、「域外移転を行う上で従うべきルールの選択肢が増えるだけで、GDPR対応そのものが不要になるわけではない。その点を誤解している日本企業が少なくない」(宮崎氏)という。

GDPRはEU域内に拠点を展開する企業だけでなく、WebサイトでEU域内在住者の個人情報を取り扱う企業なども対象となる。GDPRへの対応が求められる日本企業は予想以上に多い。

次ページからは、日本企業が行うべきGDPR対策を紹介する。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

soltec2001
zscaler1911
paloalto1911

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図2020
[Part1]3段階で進化する5G [Part2]ローカル5G急発進の可能性 [Part3]Wi-Fi 6の普及はハイペース [Part4]「飛び過ぎない」Li-Fiで通信 [Part5]LPWAは大規模導入期に [Part6]ドローンの携帯電波利用が解禁 [Part7]高まる有線IoTの存在感 [Part8]量子時代は暗号通信も進化

[インタビュー] NTT 取締役 研究企画部門長 川添雄彦氏「インターネットを超えるIOWN」 [ソリューション特集]学校ネットワーク/クラウド閉域接続 [ビジネス最前線]NTTコム、ローカル5G参入の狙い ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2019 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます