EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス

この記事をtweetする このエントリーをはてなブックマークに追加


EU一般データ保護規則の対応遅れる日本、
今見直すべき、「情報ガバナンスモデル」とは

情報システム 2017/05/15

 ベリタステクノロジーズは2017年4月27日、EUにおける一般データ保護規則(General Data Protection Regulation:GDPR )施行に伴い、企業が考えるべきポイントを、同社のエンタープライズデータマネージメントの取り組みとともに紹介した。ベリタステクノロジーズが調査した結果によると、日本は世界に比べGDPRの取り組みに後れを取っており、GDPRを理解し、情報に対する戦略を見直すべきだと語る。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

情報管理の課題の1つとして、「GDPR」がクローズアップされている

そもそも、GDPRとは何か?

 GDPRはヨーロッパ、EU圏内で間もなく施行される個人情報保護のための規制で、2018年5月25日から有効になるものだ。世界においてももっとも包括的なデータプライバシーの保護を規定しており、ヨーロッパ圏内で収集した個人データの取り扱いを厳格に定義している。

 対象となるのはEU、及び欧州経済領域(EEA)圏内において取得した、EU圏の居住者に関する個人情報を、EU域外に持ち出して取り扱うようなビジネス全体で、Cookieなど無記名のトラッキングデータも保護の対象となる。これらの情報はGDPRで定められたルールにのっとり、厳格な取り扱いが求められる。

 例えば、個人情報が不要になったときにはデータを削除できること、顧客から希望があったときには該当の情報を的確に削除対応できることが要求される。これを実現するためには、情報がどこにあるか、現状の把握と的確な分類の上に、さまざまな処理を速やかに実行できるような体制になっている必要がある。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

GDPRはEU加盟国の居住者の個人情報を適切に守るための規則で、EU圏内でビジネスを行うためにはGDPRに準拠する必要がある

 GDPRの主な要件は4点で、適切な文章での説明や監査手順を明記する「説明責任とガバナンス」、当初説明した目的以外のデータを持っていないことを利用者に確約する「保管の制限」、インシデントがあれば72時間以内での報告義務を課す「情報漏えいの通知」、そして利用者からの消去依頼があったら対応されることが保証される「個人の権利」だ。

 これらの要件をクリアできない場合、GDPRは年間売上の最大4%、もしくは 2000万ユーロのうち高い方を制裁金として課すことが規定されている。個人情報を守るために高度な既定があること、制裁金が高額で万が一対応ができない場合にビジネスに大きな影響があることから、グローバル展開する企業では対応が進んでいるが、日本においてはGDPRの知名度がまだ低いというのが現状だ。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

日本は世界に後れを取っている状態だ

日本企業の60%以上が「対応が難しい」と回答

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

個人情報保護/EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「個人情報保護」関連情報をランダムに表示しています。

個人情報保護」関連の製品

EU「一般データ保護規則」(GDPR)対策の遅れを短期間で取り戻す方法 【Splunk Services Japan】 情報漏えい対策+資産管理ツール MaLionCloud 【インターコム】 「パフォーマンス」と「セキュリティ」強化へ、LCCのPeachは何を選択したか 【シーディーネットワークス・ジャパン】
統合ログ管理 IT資産管理 WAF
EU「一般データ保護規則」(GDPR)対策の遅れを短期間で取り戻す方法 情報漏えい対策とIT資産管理・SAM、働き方改革支援まで網羅したクラウド型PC運用管理ソフト。充実した操作監視・制限機能や管理者負担の軽減に配慮した製品づくりが特長。 Webサイト経由の航空チケット予約が大多数を占めるLCC(ローコストキャリア)において、安定したパフォーマンスとセキュリティ強化は重要課題。Peachの選択とは。

個人情報保護」関連の特集


日本の生産性の低さ、長時間労働是正の波を受けて叫ばれる「働き方改革」。2018年も引き続き注目ワード…



 利便性と情報セキュリティ、どちらをとるかは永遠の課題、そう言われて久しい。しかし、ここに至って、ビ…



5月25日に施行されるGRPR。残り2カ月しかないが、99条にも上る条文をこれから全て解釈するのはハ…


「情報システム」関連 製品レポート一覧

このページの先頭へ

個人情報保護/ EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「個人情報保護/ EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009660


IT・IT製品TOP > 情報システム > CRM > CRMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ