導入・選定ガイド

今から始めるGDPR対策――日本企業も“対岸の火事”ではいられない!

文◎村上麻里子(編集部) 2019.08.26

  • bookmark
  • Teitter
  • 印刷

個人データの保護・管理を目的としたGDPRの施行から1年。欧州の個人データを扱う日本企業は意外と多いが、対策の遅れが指摘される。どうすればいいのか。実は既存のソリューションで十分に対応可能だ。

 
EU一般データ保護規則(GeneralData Protection Regulation:GDPR)が、2018年5月の施行開始から1年を迎えた。

GDPRは、EU域内における個人データの保護・管理を目的に、域外への持ち出しを原則として禁止するものだ。個人データには氏名や年齢、住所はもちろんのこと、メールアドレスやIPアドレス、位置情報、Webサイトの閲覧履歴など単体では個人を特定できない情報も含まれる。

企業などが個人データを収集・利用するには、情報主体(個人)による明確な同意の取得が必要となる。個人データの侵害が発生した場合には、72時間以内に監督当局に報告するとともに、情報主体にも遅滞なく通知を行わなければならない。適切な対応を怠って違法と判断されれば、最大で全世界の年間販売の4%または2000万ユーロ(約26億円)という多額の制裁金が課される。

今年1月には、米グーグルがGDPRに違反したとして、フランスのデータ保護当局「CNIL」より5000万ユーロの支払いが命じられ、大きな話題となった。日本企業ではプリンスホテルなどが、欧州のホテル予約サイトで起きた不正アクセスをきっかけに宿泊者の個人情報漏えいが発覚したが、今のところ厳しい制裁を課される案件は起きていない。このため、多くの日本企業にとって、GDPRはいまだ“対岸の火事”であるようだ。

日本情報経済社会推進協会(JIPDEC)と調査会社アイ・ティ・アール(ITR)が今年3月に発表した調査によると、「GDPRにのっとったかたちで適正に個人情報の移転を行っている」と回答した企業は34.4%と、前年より8ポイント増加した。その一方、「GDPRの存在は知っているが、何も対応していない」が13.5%、「GDPRを特に気にすることなく個人情報の移転を行っている」が19.8%と、未対応の企業も3割を超えた(図表1)。

 

図表1 日本企業のGDPRへの対応状況
図表1 日本企業のGDPRへの対応状況


「日本企業の対応が遅れているのは、『十分性認定』の影響もあるのではないか」と指摘するのは、トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 部長 ディレクターの宮崎謙太郎氏だ。

十分性認定とは、「個人データの移転に十分な保護水準を確保している」という欧州委員会の“お墨付き”であり、欧州から個人データを移転することが可能となる。これまでにカナダやアルゼンチン、スイス、日本など12の国・地域が認定を受けた。

しかし、「域外移転を行う上で従うべきルールの選択肢が増えるだけで、GDPR対応そのものが不要になるわけではない。その点を誤解している日本企業が少なくない」(宮崎氏)という。

GDPRはEU域内に拠点を展開する企業だけでなく、WebサイトでEU域内在住者の個人情報を取り扱う企業なども対象となる。GDPRへの対応が求められる日本企業は予想以上に多い。

次ページからは、日本企業が行うべきGDPR対策を紹介する。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

cisco2008
keysight2008
microfocus2008

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます