GDPR（一般データ保護規則）に「エンドポイント管理製品」が役立つ点、不十分な点：「データのインベントリ」が重要に

エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」（GDPR）を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。

[Alyssa Provazza，TechTarget]

GDPR順守を支援するエンドポイント管理製品の機能を整理

　欧州連合（EU）が新たに制定した、本格的な個人データ保護に関する規則「一般データ保護規則」（GDPR）の施行が迫る中、各国の企業が順守のための準備を進めている。企業にとって最大の難問は、どのようなデータをどう利用するのかを明確にしなければならないことだ。

　2018年5月に施行となるGDPRは、個人データの保管と処理に関する規則である。企業のIT部門は従業員と顧客の情報の扱い方を見直し、新たなセキュリティ要件に対処しなければならない。IT部門がGDPRに順守するには、エンドポイント管理製品が重要な役割を果たす。ただし、こうしたツールの多くは「必要な機能を全て備えているわけではない」と専門家は指摘する。

　企業のモバイルデバイス活用を専門とするオランダのコンサルティング企業、MobileMindzの共同創業者であるダニー・フリートマン氏は「多くの企業がGDPRによる大きな変化に対処できないだろう」と話す。

　EUの規則であるGDPRは、EU居住者のデータの保護を目的とするが、その影響は全世界に及ぶ。米国企業であっても、例えばEUに拠点がある場合やEUのコンサルタントを利用する場合、あるいはEUに顧客がいる場合には、同規則を順守しなければならない。自宅の住所やIPアドレス、銀行口座情報といった、従業員および顧客の個人を特定できる情報（PII）を扱う企業のほとんどが、GDPRの適用対象になるとみられる。

併せて読みたいお薦め記事

「GDPR」についてもっと詳しく

• いまさら聞けない「GDPR」（一般データ保護規則）の真実　“罰金2000万ユーロ”の条件は？
• 「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは？
• 施行迫るGDPR　“72時間ルール”に企業が警戒すべき理由

個人情報保護と向き合うITベンダー

• GoogleやAppleへの政府からのデータ提供要求が増加、不透明な監視活動の声も
• 「Windows 10」のユーザーデータ収集機能に企業はどう対処すべきか？

エンドポイント管理製品がGDPRで果たす役割

　IT部門がGDPR順守を進めるのに役立つエンドポイント管理の製品分野としては、モバイルデバイスやそのアプリケーション、コンテンツを統合管理する「エンタープライズモビリティー管理」（EMM）製品、情報／ID管理製品などがある。

　EMMをはじめとするエンドポイント管理ツールは、管理者が以下の技術や機能を実現するのに役立つ。