EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス

この記事をtweetする このエントリーをはてなブックマークに追加


EU一般データ保護規則の対応遅れる日本、
今見直すべき、「情報ガバナンスモデル」とは

情報システム 2017/05/15

 ベリタステクノロジーズは2017年4月27日、EUにおける一般データ保護規則(General Data Protection Regulation:GDPR )施行に伴い、企業が考えるべきポイントを、同社のエンタープライズデータマネージメントの取り組みとともに紹介した。ベリタステクノロジーズが調査した結果によると、日本は世界に比べGDPRの取り組みに後れを取っており、GDPRを理解し、情報に対する戦略を見直すべきだと語る。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

情報管理の課題の1つとして、「GDPR」がクローズアップされている

そもそも、GDPRとは何か?

 GDPRはヨーロッパ、EU圏内で間もなく施行される個人情報保護のための規制で、2018年5月25日から有効になるものだ。世界においてももっとも包括的なデータプライバシーの保護を規定しており、ヨーロッパ圏内で収集した個人データの取り扱いを厳格に定義している。

 対象となるのはEU、及び欧州経済領域(EEA)圏内において取得した、EU圏の居住者に関する個人情報を、EU域外に持ち出して取り扱うようなビジネス全体で、Cookieなど無記名のトラッキングデータも保護の対象となる。これらの情報はGDPRで定められたルールにのっとり、厳格な取り扱いが求められる。

 例えば、個人情報が不要になったときにはデータを削除できること、顧客から希望があったときには該当の情報を的確に削除対応できることが要求される。これを実現するためには、情報がどこにあるか、現状の把握と的確な分類の上に、さまざまな処理を速やかに実行できるような体制になっている必要がある。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

GDPRはEU加盟国の居住者の個人情報を適切に守るための規則で、EU圏内でビジネスを行うためにはGDPRに準拠する必要がある

 GDPRの主な要件は4点で、適切な文章での説明や監査手順を明記する「説明責任とガバナンス」、当初説明した目的以外のデータを持っていないことを利用者に確約する「保管の制限」、インシデントがあれば72時間以内での報告義務を課す「情報漏えいの通知」、そして利用者からの消去依頼があったら対応されることが保証される「個人の権利」だ。

 これらの要件をクリアできない場合、GDPRは年間売上の最大4%、もしくは 2000万ユーロのうち高い方を制裁金として課すことが規定されている。個人情報を守るために高度な既定があること、制裁金が高額で万が一対応ができない場合にビジネスに大きな影響があることから、グローバル展開する企業では対応が進んでいるが、日本においてはGDPRの知名度がまだ低いというのが現状だ。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

日本は世界に後れを取っている状態だ

日本企業の60%以上が「対応が難しい」と回答

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

個人情報保護/EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「個人情報保護」関連情報をランダムに表示しています。

個人情報保護」関連の製品

中堅・中小企業の「働き方改革」に勤怠管理システムのクラウド化が必須の理由 【ビッグローブ】 ファイルサーバアクセス統合管理製品 『Varonis DatAdvantage』 【ノックス】
IaaS/PaaS サーバー管理
中堅・中小企業ではなかなか進まなかった人事関連システムのクラウド化。その機運が、ここに来て急速に高まっている。その理由とメリットを探る。 ファイルサーバのアクセス権限を統合的に管理できるファイルサーバアクセス統合管理製品。アクセス制限の棚卸し、可視化、監査、ファイルサーバ運用の効率化を実現する。

個人情報保護」関連の特集


 2015年は“サイバー犯罪と犯罪”の区別が付かなくなったように、2016年には“PCとモバイル”を…



 ここまではクラウドコンピューティングの特長や種類、そしてクラウドコンピューティングにあるセキュリテ…



進化途上のスマートフォン。Windows Phone 7端末の登場や、個人所有の端末活用に注目が集ま…


個人情報保護」関連のセミナー

ハンズオンで学ぶ!PC資産管理と情報漏えい対策 【エムオーテックス】  

開催日 8月24日(木),9月12日(火)   開催地 東京都   参加費 無料

マイナンバー制度の開始や個人情報保護法の改正に伴い、お客様の情報セキュリティの重要性は日に日に増しています。情報漏えいのリスクは、従来からの内部からの情報漏えい…

プライバシーマーク内部監査員養成講座 【ハピネックス】  

開催日 8月29日(火)   開催地 東京都   参加費 有料 2万1600円(税込)

内部監査はJISQ15001要求事項によって実施が義務付けられています。内部監査はJISQ15001の要求するPMS(Personal information …

ハンズオンで学ぶ!PC資産管理と情報漏えい対策 【エムオーテックス】  

開催日 9月8日(金)   開催地 大阪府   参加費 無料

マイナンバー制度の開始や個人情報保護法の改正に伴い、お客様の情報セキュリティの重要性は日に日に増しています。情報漏えいのリスクは、従来からの内部からの情報漏えい…

「情報システム」関連 製品レポート一覧

このページの先頭へ

個人情報保護/ EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「個人情報保護/ EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009660


IT・IT製品TOP > 情報システム > CRM > CRMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ