EU「一般データ保護規則」（GDPR）対応、先手を打つ米国企業の思惑とは：GDPR順守に最低100万ドルの投資計画

ある調査によると、米国企業は一般データ保護規則（General Data Protection Regulation）の順守を、少なくともEU内の企業と同じくらい深刻に受け止めているという。

[Dave Raffo，TechTarget]

EUの個人情報保護に関するページ（画像は欧州委員会のWebサイトより）《クリックで拡大》

　EUで可決された一般データ保護規則（General Data Protection Regulation、以下GDPR）により、EUの全加盟国にプライバシー規則が整備される。規則に違反した組織には、最大で2千万ユーロまたは世界全体における収益の4％の罰金が科される。GDPRでは、企業が個人情報の保有期間を公開し、顧客が自身の個人情報の収集に同意しない場合は、個人情報データの消去を請求できるようにすることが定められている。多くの場合、企業はデータ侵害についての情報を24時間以内に当局に通知しなければならない。多くの企業がGDPRを順守するには、データの収集と保管に関わるビジネスのやり方を大きく変える必要がある。なお、企業は2018年5月26日までにGDPRを順守しなければならない。

　世界全体で千人以上の従業員を抱える900社に対してVeritas Technologiesが実施した調査では、最小限の基準を満たしているグローバル企業は31％を下回ることが明らかになった。特筆すべきは、GDPRの順守について、英国とEU内にある米国企業の方が他の企業よりも先を行っている点だ。調査に参加した米国企業200社のうちの35％がGDPRを順守しており、米国企業がコンプライアンスに関して予定している支出額は、ヨーロッパ企業よりも20％多い。

　従業員数が500人を上回る米国企業200社に対して2017年1月にPwCが実施した聞き取り調査では、77％の企業がGDPRの順守に対して最低でも100万ドルの支出を計画していることが判明した。

　Veritas Technologiesでソリューションマーケティング部門のディレクターを務めるザック・ボジン氏は次のように話す。「ヨーロッパ企業の支出の方がずっと多いと予想されていた。だが、米国企業は思慮深く対処し、順守に向けての投資を始めている」

併せて読みたいお薦めの記事

GDPRとは

• EUの「一般データ保護規則」（GDPR）、施行日までに確認すべきポイントは
• 違反したら巨額の罰金、EUの「一般データ保護規則」（GDPR）とは

EUデータ保護規則についてのおさらい

• 新しいEU保護規則で増える、クラウド利用者に課せられる責任と要件

各国のデータ保護に関する話題

• 欧米間の個人データ移転に関する新協定「プライバシーシールド」とは？
• 「米国政府はあなたのデータを見ていない」と言い切れない理由