2017年07月19日 05時00分 UPDATE
特集/連載

データ分析や不正検知が必須に施行迫るGDPR “72時間ルール”に企業が警戒すべき理由 (1/3)

新たに制定されたEU一般データ保護規則(GDPR)は、個人データの侵害(漏えい)が見つかった企業に、72時間以内の通知を義務化する。違反者に対する罰金は高額だ。企業はGDPRの厳格な罰則を念頭に、コンプライアンス保持のコストを見直す必要がある。

[Peter Loshin,TechTarget]

画像 同様の法案がEU外に拡大するとも見方も

  EUは2018年、新たにGDPRを施行する。同規則は、EU居住者の個人データを収集、保管、処理する全ての企業を対象に、個人データの侵害が判明した場合は72時間以内に関係当局へ通知することを義務付ける。EUに拠点を置かない企業も、同規則の適用対象になる。

 これまでは、プライバシー関連の法律順守にいちいちコストを掛けるくらいなら、コンプライアンス違反が判明した場合に罰金を支払う方を選ぶ企業もあった。GDPRが通知義務を明記したことで、企業にとっては、素早い通知体制を整えることが急務になるだろう。同規則に違反した企業は、「年間総売り上げの4%または2千万ユーロのうち、いずれか高い方」という高額な罰金を科される可能性があるためだ。

 カリフォルニア州キャンベルに本社を構えるクラウドセキュリティ企業Skyhigh Networksで、EMEA担当マーケティングディレクターを務めるナイジェル・ホーソーン氏によれば、GDPRがデータ漏えい通知義務違反に高額な罰金を定めたのは、個人データ保護に向けて、企業への圧力を高めるためだという。

 「この問題は、広い視野で捉える必要がある。最初のデータ保護規則が可決されたのは、1995年のことだ。つまり、企業は20年以上にわたり、同規則に合わせて活動してきた。企業によっては、誠実に対応してデータ漏えいを認めるよりも、侵害が露見して罰金を科されるリスクをとる方がコスト効率に優れていると判断する場合もある」(ホーソーン氏)

 同氏は、国によってはさらに圧力を上乗せする可能性もあると話す。「例えば、ドイツは、個人情報を故意に漏えいした者に対し、最長3年の禁固刑を科す法案を検討している。このような法案が通れば、規則順守への圧力はさらに高まる」(ホーソーン氏)

米国企業に迫る「リスク」

       1|2|3 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news017.jpg

オンライン動画コンテスト「BOVA」贈賞式開催、2018年の傾向は?
宣伝会議はオンライン動画コンテスト「BOVA」の第5回贈賞式を開催した。

news103.jpg

「アドエビスリサーチ」、450万人の消費者データを活用してWeb広告やWebサイト接触者限定の調査が可能に
ロックオンは、クロスマーケティンググループのディーアンドエムと協業を発表。「アドエ...

news098.jpg

モバイルアプリ広告のYouAppi、人工知能で細かなセグメンテーションを実現するリエンゲージメント広告を提供
モバイルアドテクノロジーのYouAppiは、モバイルアプリ広告配信プラットフォーム「360° ...