EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス

この記事をtweetする このエントリーをはてなブックマークに追加


EU一般データ保護規則の対応遅れる日本、
今見直すべき、「情報ガバナンスモデル」とは

情報システム 2017/05/15

 ベリタステクノロジーズは2017年4月27日、EUにおける一般データ保護規則(General Data Protection Regulation:GDPR )施行に伴い、企業が考えるべきポイントを、同社のエンタープライズデータマネージメントの取り組みとともに紹介した。ベリタステクノロジーズが調査した結果によると、日本は世界に比べGDPRの取り組みに後れを取っており、GDPRを理解し、情報に対する戦略を見直すべきだと語る。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

情報管理の課題の1つとして、「GDPR」がクローズアップされている

そもそも、GDPRとは何か?

 GDPRはヨーロッパ、EU圏内で間もなく施行される個人情報保護のための規制で、2018年5月25日から有効になるものだ。世界においてももっとも包括的なデータプライバシーの保護を規定しており、ヨーロッパ圏内で収集した個人データの取り扱いを厳格に定義している。

 対象となるのはEU、及び欧州経済領域(EEA)圏内において取得した、EU圏の居住者に関する個人情報を、EU域外に持ち出して取り扱うようなビジネス全体で、Cookieなど無記名のトラッキングデータも保護の対象となる。これらの情報はGDPRで定められたルールにのっとり、厳格な取り扱いが求められる。

 例えば、個人情報が不要になったときにはデータを削除できること、顧客から希望があったときには該当の情報を的確に削除対応できることが要求される。これを実現するためには、情報がどこにあるか、現状の把握と的確な分類の上に、さまざまな処理を速やかに実行できるような体制になっている必要がある。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

GDPRはEU加盟国の居住者の個人情報を適切に守るための規則で、EU圏内でビジネスを行うためにはGDPRに準拠する必要がある

 GDPRの主な要件は4点で、適切な文章での説明や監査手順を明記する「説明責任とガバナンス」、当初説明した目的以外のデータを持っていないことを利用者に確約する「保管の制限」、インシデントがあれば72時間以内での報告義務を課す「情報漏えいの通知」、そして利用者からの消去依頼があったら対応されることが保証される「個人の権利」だ。

 これらの要件をクリアできない場合、GDPRは年間売上の最大4%、もしくは 2000万ユーロのうち高い方を制裁金として課すことが規定されている。個人情報を守るために高度な既定があること、制裁金が高額で万が一対応ができない場合にビジネスに大きな影響があることから、グローバル展開する企業では対応が進んでいるが、日本においてはGDPRの知名度がまだ低いというのが現状だ。

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

日本は世界に後れを取っている状態だ

日本企業の60%以上が「対応が難しい」と回答

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

個人情報保護/EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「個人情報保護」関連情報をランダムに表示しています。

個人情報保護」関連の製品

「GDPR」「改正個人情報保護法」を乗り切る“これからの情報保護”の在り方とは 【シマンテック】 ファイルサーバアクセス統合管理製品 『Varonis DatAdvantage』 【ノックス】 個人情報保護法の改正で進むパーソナルデータ活用、より安全な匿名加工情報とは 【富士通株式会社】
その他エンドポイントセキュリティ関連 サーバー管理 CRM
「GDPR」「改正個人情報保護法」などの新たな法制度に加え、クラウドやモバイル環境の普及で情報保護対策の見直しを迫られている企業は少なくない。何から着手すべきか。 ファイルサーバのアクセス権限を統合的に管理できるファイルサーバアクセス統合管理製品。アクセス制限の棚卸し、可視化、監査、ファイルサーバ運用の効率化を実現する。 個人情報保護法の改正で進むパーソナルデータ活用、より安全な匿名加工情報とは

個人情報保護」関連の特集


ID管理製品に対する企業の興味や期待が急速に高まり、「特権ID管理」「IDフェデレーション」といった…



もしも会社のPCが紛失したら…。生産性を維持しながら情報漏洩を引き起こすリスクを最大限に低下させるた…



紛失・盗難を完璧に防ぐ方法はないからこそ情報漏洩リスクを最低限にする対策が必要。今回は予防策と事後対…


個人情報保護」関連のセミナー

事業責任者が知っておくべき「サイバー攻撃」への対策セミナー 【マイナビ 】  

開催日 2月2日(金)   開催地 愛知県   参加費 無料

サイバー攻撃の巧妙化により、一定のセキュリティ対策を実施している組織であっても外部からの侵入を100%防御することは困難とされています。そこで、侵入されることを…

「情報システム」関連 製品レポート一覧

このページの先頭へ

個人情報保護/ EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「個人情報保護/ EU一般データ保護規則の対応遅れる日本、今見直すべきガバナンス」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009660


IT・IT製品TOP > 情報システム > CRM > CRMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ