施行迫るGDPR “72時間ルール”に企業が警戒すべき理由データ分析や不正検知が必須に(1/3 ページ)

新たに制定されたEU一般データ保護規則(GDPR)は、個人データの侵害(漏えい)が見つかった企業に、72時間以内の通知を義務化する。違反者に対する罰金は高額だ。企業はGDPRの厳格な罰則を念頭に、コンプライアンス保持のコストを見直す必要がある。

2017年07月19日 05時00分 公開
[Peter LoshinTechTarget]

画像 同様の法案がEU外に拡大するとも見方も

  EUは2018年、新たにGDPRを施行する。同規則は、EU居住者の個人データを収集、保管、処理する全ての企業を対象に、個人データの侵害が判明した場合は72時間以内に関係当局へ通知することを義務付ける。EUに拠点を置かない企業も、同規則の適用対象になる。

 これまでは、プライバシー関連の法律順守にいちいちコストを掛けるくらいなら、コンプライアンス違反が判明した場合に罰金を支払う方を選ぶ企業もあった。GDPRが通知義務を明記したことで、企業にとっては、素早い通知体制を整えることが急務になるだろう。同規則に違反した企業は、「年間総売り上げの4%または2千万ユーロのうち、いずれか高い方」という高額な罰金を科される可能性があるためだ。

 カリフォルニア州キャンベルに本社を構えるクラウドセキュリティ企業Skyhigh Networksで、EMEA担当マーケティングディレクターを務めるナイジェル・ホーソーン氏によれば、GDPRがデータ漏えい通知義務違反に高額な罰金を定めたのは、個人データ保護に向けて、企業への圧力を高めるためだという。

 「この問題は、広い視野で捉える必要がある。最初のデータ保護規則が可決されたのは、1995年のことだ。つまり、企業は20年以上にわたり、同規則に合わせて活動してきた。企業によっては、誠実に対応してデータ漏えいを認めるよりも、侵害が露見して罰金を科されるリスクをとる方がコスト効率に優れていると判断する場合もある」(ホーソーン氏)

 同氏は、国によってはさらに圧力を上乗せする可能性もあると話す。「例えば、ドイツは、個人情報を故意に漏えいした者に対し、最長3年の禁固刑を科す法案を検討している。このような法案が通れば、規則順守への圧力はさらに高まる」(ホーソーン氏)

米国企業に迫る「リスク」

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2|3 次のページへ

新着ホワイトペーパー

製品資料 株式会社マヒト

4つの“あるある課題”を解決、名刺発注を劇的に効率化する方法とは?

ビジネスに欠かせない「名刺」だが、その発注業務においては、「社内のデザイン担当の負担が大きい」「印刷の仕上がりに不満がある」「校正確認や申請管理に手間がかかる」などの課題がつきまとう。これらを一挙に解決する方法とは?

製品資料 DoiT International Japan株式会社

ベンダー任せのクラウド運用から脱却、内製化/自走を加速するための秘訣

クラウド活用が進む一方、ベンダー任せの構築/運用により、コスト管理の不透明さや内製化の遅れが課題になっている企業は少なくない。そこでこのような状況を解消し、クラウド活用の内製化をサポートする製品が登場した。

事例 ニュータニックス・ジャパン合同会社

金融業界のデジタルサービス拡充と脱メインフレーム化を支える、TISの取り組み

金融業界では、DXの加速に伴い、基幹系システムのモダナイズが急務になっている。特に、メインフレームの課題を解消しつつ柔軟性を確保するには、新たなクラウド基盤の導入が鍵になる。本資料では、事例を通してその実践方法を解説する。

製品資料 ServiceNow Japan合同会社

7つのユースケースで探る、リスク/コンプライアンス管理の課題と解決策

企業がビジネス規模を拡大し、サプライチェーンやビジネスパートナーとの協業が進んだことで従来型のリスク/コンプライアンス管理の限界が露呈しつつある。リスク管理を次のステップに進めるためには、これまでと異なる仕組みが必要だ。

事例 ServiceNow Japan合同会社

1年で顧客離脱率が20%低下、Lenovoは自社サービスの価値をどう高めたのか?

Lenovoでは、顧客デバイスのライフサイクル管理を支援するDevice as a Serviceを世界中に提供している。しかし、そのオペレーションは複雑であり、顧客エクスペリエンスを高めるために改善が必要だった。同社が採った改善策とは。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。