2017年08月04日 05時00分 UPDATE
特集/連載

欧州一般データ保護規則「GDPR」がもたらす“本当の問題”とは【後編】「GDPR」のせいで欧州が米国並みの“大訴訟社会”になる?

欧州企業や大企業だけではなく、幅広い企業に影響するEUの「一般データ保護規則(GDPR)」。GDPRにはさまざまな誤解が残っているだけではなく、課題も少なくない。

[Peter Loshin,TechTarget]
画像 GDPRがもたらす課題とは

 欧州で暮らす人々は、個人情報やプライバシーについて真剣に考えている。この状況を受けて欧州連合(EU)は、1995年から個人情報の取り扱いについて規制を課していた「EUデータ保護指令」に代わり、2016年に「一般データ保護規則(GDPR)」の導入を決めた。

 新たなプライバシー規制であるGDPRには、個人情報保護に関する規定が含まれている。個人情報が第三者に開示されないことを保証し、自分のデータを確認して管理する権利を個人に与えるだけでなく、“忘れられる権利”も認めている。

 米国マサチューセッツ州ローエルに本拠地を置くネットワークとITセキュリティ会社のCSPiで、統括マネジャーを務めるゲアリー・サウスウェル氏は前編に引き続き、EUでの適用開始まで残り1年となったGDPRの順守に関する課題について、TechTargetのインタビューに答えた。

―― GDPRの適用開始まで残り1年となりました。EUに暮らす人々を対象にビジネスをしている企業は、GDPRを順守しなければなりません。ただし欧州でも、この新しいプライバシー規制の認知度は、いまだ低いと専門家は指摘しています。この状況についてはどうお考えですか。

サウスウェル氏 欧州の企業を見れば、GDPRの認知度の低さは明らかだ。比較的大きな企業は認識しているものの、中小企業の多くは気に留めていない。中小企業は自分たちに影響はないと考えているのかもしれないが、それは間違っている。

―― 米国での認知度はどうでしょうか。

サウスウェル氏 米国での認知度も非常に低いが、徐々に浸透しつつある。GDPRは、多くのセキュリティ関連のイベントで大きく取り上げられている。そのため最高情報セキュリティ責任者(CISO)のポストがある企業と、セキュリティに注目している人々の多くは、GDPRを認知しているといえるだろう。だが、まだGDPRの影響を見積もろうとしている段階にすぎない。「米国内に拠点があるため問題はない。あらゆる処理は米国内で済ませている。問題となるのはEUに拠点がある場合だけだろう」と短絡的に考えている人も少なくないのが実情だ。

 GDPRでは、それを否定している。どこでビジネスをしていても、EUに暮らす個人に関する情報を処理している場合は、GDPRの規制対象となる。つまりGDPRを順守しなかった場合は、罰金が科される。

―― GDPRの適用が始まったら、何が起きると予想していますか。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news074.jpg

インフルエンサーマッチングの「SPIRIT」、優良インフルエンサーのみのネットワーク構築へ会員数を2万人に制限
LIDDELLは、インフルエンサーマッチングプラットフォーム「SPIRIT」において登録インフル...

news024.png

不正トラフィックが最も多いアプリカテゴリーは「エンターテインメント」と「ニュース」──AppLift調査
AppLiftは、世界的なアドフラウド(広告詐欺)の分布データの調査を実施し、そのレポート...

news025.jpg

デジタルガレージがID-POSデータ連動型広告運用サービスを開始、店頭での効果可視化へ
デジタルガレージは、ID-POSデータと連動した広告運用サービス「POS UP!-オンライン広告...