EUのGDPRが、2018年5月に施行される。日本企業はどのような準備を進めればよいか。セキュリティ対策の在り方を提言してきた笹原英司氏とセキュリティ企業の担当者に聞く。
ヨーロッパ連合(EU)が個人データの保護を目的に定めた「GDPR(General Data Protection Regulation:一般データ保護規則)」が、2018年5月に施行される。ヨーロッパ在住のユーザーや、ベンダーを相手にビジネスを展開するならば日本企業も無関係ではなく、違反すると高額な罰金が科せられる可能性がある。最近の報道もあって、何となく「対応しないとまずいな」と考えている企業は少なくないはずだ。だが、一歩踏み込んで、具体的にどのような体制やルールを整備するかを考えると、途端に頭を悩ませてしまうのではないだろうか。
残された猶予期間が少なくなる中、GDPRとどのように向き合い、何から手を付けていけばいいのか。米国に本拠を置くセキュリティ企業、ProofpointのEMEA(ヨーロッパ、中東、アフリカ)地域のサイバーセキュリティストラテジー担当、アデニケ・コスグローブ氏と、クラウドの普及をはじめ、ITトレンドの変化を踏まえたセキュリティ対策の在り方を提言してきた笹原英司氏(ヘルスケアクラウド研究会理事、日本クラウドセキュリティアライアンス代表理事)の対談から、そのヒントを探ってみよう。
※本稿は@ITからの転載です。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本プルーフポイント株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部