「一般データ保護規則」(GDPR)の順守はオプションではない。違反すれば甚大な被害が生じる恐れがある。GDPR対策を進める上で認識しておくべきことを整理する。
2018年5月25日、EU一般データ保護規則(GDPR)が施行される。これは重大な出来事だ。EU居住者の個人データとプライバシーの保護を目的とする、この厳格な規制によって、データの処理や保管、保護、アーカイブの方法が変わる可能性がある。
組織にとってGDPR順守は小さな問題ではない。順守しなければ廃業に追い込まれる恐れもある。まずはGDPRと現行法との大きな違いを理解することだ。
GDPRは必要となる役割やプロセス、テクノロジーを明記している。これらを用いてEU居住者の個人データに対するセキュリティ保護や適切な使用などを実現することになる。
EU居住者に製品/サービスを提供する組織も、EU居住者に関するデータを集めるだけの組織も、そのデータの使用場所や保管場所を問わずGDPRを順守しなければならない。GDPR順守はオプションではない。「現行法に従っている情報システムやプロセスであれば、GDPRの要件も満たしているだろう」という臆測を立ててはならない。その臆測は、恐らく間違っているからだ。
GDPRの要件を満たすことは簡単ではなく、極めて困難になることもある。IT担当者はその全ての要件に精通する必要がある。プロセスやシステムの追加や調整が必要になる要件は、重要度が高くなる。
IT担当者が特に検討すべきGDPRの条項は、以下の通りだ。
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...
「気候危機」に対する理解 日本は米国の3分の1
SDGsプロジェクトはTBWA HAKUHODOのマーケティング戦略組織である65dB TOKYOと共同で、「...