EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス

この記事をtweetする このエントリーをはてなブックマークに追加


EU一般データ保護規則の対応遅れる日本、
今見直すべき、「情報ガバナンスモデル」とは

情報システム 2017/05/15

 ベリタステクノロジーズは2017年4月27日、EUにおける一般データ保護規則(General Data Protection Regulation:GDPR )施行に伴い、企業が考えるべきポイントを、同社のエンタープライズデータマネージメントの取り組みとともに紹介した。ベリタステクノロジーズが調査した結果によると、日本は世界に比べGDPRの取り組みに後れを取っており、GDPRを理解し、情報に対する戦略を見直すべきだと語る。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

情報管理の課題の1つとして、「GDPR」がクローズアップされている

そもそも、GDPRとは何か?

 GDPRはヨーロッパ、EU圏内で間もなく施行される個人情報保護のための規制で、2018年5月25日から有効になるものだ。世界においてももっとも包括的なデータプライバシーの保護を規定しており、ヨーロッパ圏内で収集した個人データの取り扱いを厳格に定義している。

 対象となるのはEU、及び欧州経済領域(EEA)圏内において取得した、EU圏の居住者に関する個人情報を、EU域外に持ち出して取り扱うようなビジネス全体で、Cookieなど無記名のトラッキングデータも保護の対象となる。これらの情報はGDPRで定められたルールにのっとり、厳格な取り扱いが求められる。

 例えば、個人情報が不要になったときにはデータを削除できること、顧客から希望があったときには該当の情報を的確に削除対応できることが要求される。これを実現するためには、情報がどこにあるか、現状の把握と的確な分類の上に、さまざまな処理を速やかに実行できるような体制になっている必要がある。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

GDPRはEU加盟国の居住者の個人情報を適切に守るための規則で、EU圏内でビジネスを行うためにはGDPRに準拠する必要がある

 GDPRの主な要件は4点で、適切な文章での説明や監査手順を明記する「説明責任とガバナンス」、当初説明した目的以外のデータを持っていないことを利用者に確約する「保管の制限」、インシデントがあれば72時間以内での報告義務を課す「情報漏えいの通知」、そして利用者からの消去依頼があったら対応されることが保証される「個人の権利」だ。

 これらの要件をクリアできない場合、GDPRは年間売上の最大4%、もしくは 2000万ユーロのうち高い方を制裁金として課すことが規定されている。個人情報を守るために高度な既定があること、制裁金が高額で万が一対応ができない場合にビジネスに大きな影響があることから、グローバル展開する企業では対応が進んでいるが、日本においてはGDPRの知名度がまだ低いというのが現状だ。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

日本は世界に後れを取っている状態だ

日本企業の60%以上が「対応が難しい」と回答

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

個人情報保護/EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「個人情報保護」関連情報をランダムに表示しています。

個人情報保護」関連の製品

今からやれば間に合う? 5ステップでできるEUの個人情報保護法「GDPR」対策 【SAS Institute Japan】 日本企業も対象になり得るGDPR(制裁金最大26億円)にどう対処するのか? 【Jiransoft Japan】 改正個人情報保護法、中堅・中小企業が覚えておきたい「情報の守り方」 【ミロク情報サービス】
検疫 その他運用管理関連 ERP
今からやれば間に合う? 5ステップでできるEUの個人情報保護法「GDPR」対策 日本企業も対象になり得るGDPR(制裁金最大26億円)にどう対処するのか? 改正個人情報保護法が2017年5月30日に全面施行となり、小規模事業者も法の対象となった。まずはどんな対策を講じるべきか。法改正の背景から、具体的な対応まで解説する。

個人情報保護」関連の特集


 利便性と情報セキュリティ、どちらをとるかは永遠の課題、そう言われて久しい。しかし、ここに至って、ビ…



 第2回は、インシデントの経年変化のデータを用いて、第1回よりももう少し掘り下げた分析結果を解説する…



 これまでの連載では、マイナンバーに対応した機器処分についてお話してまいりましたが、PC等の機器・電…


個人情報保護」関連のセミナー

Security Days Fall 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

「標的型攻撃」「ランサムウェア」「情報漏えい」「クラウド」、「IoT」など注目のセキュリティトピックを一挙に解説!┏━━━━━━━━━━━━━━━━━━━━━━…

ハンズオンで学ぶ!PC資産管理と情報漏えい対策 【エムオーテックス】  

開催日 10月18日(水)   開催地 東京都   参加費 無料

マイナンバー制度の開始や個人情報保護法の改正に伴い、お客様の情報セキュリティの重要性は日に日に増しています。情報漏えいのリスクは、従来からの内部からの情報漏えい…

「改正個人情報保護法対策」セミナー 【キヤノンシステムアンドサポート/富士通パーソナルズ/応研】  

開催日 10月5日(木)   開催地 岡山県   参加費 無料

■改正個人情報保護法対策 「ITベンダーからみた情報漏えい対策のポイント」■「個人情報をがっちり守り!!ばっちり活用!! 大臣シリーズのご紹介」

「情報システム」関連 製品レポート一覧

このページの先頭へ

個人情報保護/ EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「個人情報保護/ EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009660


IT・IT製品TOP > 情報システム > CRM > CRMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ