施行が迫るEU版個人情報保護法「GDPR」。残された時間でGDPRが求める高いレベルの個人情報保護を実現する方法はあるのか。企業の課題となるポイントを解説する。
2017年5月に施行した改正個人情報保護法に引き続き、次の対策が迫っている。2018年5月に施行する欧州連合(EU)版個人情報保護法ともいえる「GDPR(EU一般データ保護規則)」だ。EUに子会社や支店、営業所を有している企業はもちろん、日本からEUに商品やサービスを提供している企業も適用対象となる。海外に市場を展開する製造業などを中心に幅広い企業が関係してくるだろう。
ルール違反に対しては企業規模にかかわらず最大で「全世界の売り上げの4%か2000万ユーロのいずれか大きい方」という高額な制裁金が発生する。企業にとっては無視できない金額となるため、いや応なしに対策を講じる必要がある。
インシデント判明後72時間以内のレポート提出義務については、少し考えただけでもかなりのハードルであることが分かる。仮に、さまざまなセキュリティ対策を既にとっている企業でも、GDPRが求める高いレベルの個人データ保護に追い付いていないと推測する。本稿はこのデータ保護の取り組みを“短期間で手間なく”実現する方法を探る。
提供:Splunk Services Japan
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
