「一般データ保護規則」(GDPR)の順守はオプションではない。違反すれば甚大な被害が生じる恐れがある。GDPR対策を進める上で認識しておくべきことを整理する。
2018年5月25日、EU一般データ保護規則(GDPR)が施行される。これは重大な出来事だ。EU居住者の個人データとプライバシーの保護を目的とする、この厳格な規制によって、データの処理や保管、保護、アーカイブの方法が変わる可能性がある。
組織にとってGDPR順守は小さな問題ではない。順守しなければ廃業に追い込まれる恐れもある。まずはGDPRと現行法との大きな違いを理解することだ。
GDPRは必要となる役割やプロセス、テクノロジーを明記している。これらを用いてEU居住者の個人データに対するセキュリティ保護や適切な使用などを実現することになる。
EU居住者に製品/サービスを提供する組織も、EU居住者に関するデータを集めるだけの組織も、そのデータの使用場所や保管場所を問わずGDPRを順守しなければならない。GDPR順守はオプションではない。「現行法に従っている情報システムやプロセスであれば、GDPRの要件も満たしているだろう」という臆測を立ててはならない。その臆測は、恐らく間違っているからだ。
GDPRの要件を満たすことは簡単ではなく、極めて困難になることもある。IT担当者はその全ての要件に精通する必要がある。プロセスやシステムの追加や調整が必要になる要件は、重要度が高くなる。
IT担当者が特に検討すべきGDPRの条項は、以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...
日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...
中国政府がTikTok売却先としてイーロン・マスク氏に白羽の矢? うわさの真相は……
米国で禁止か売却か――。判断が迫られるTikTokに驚きの選択肢が浮上した。売却先の一つ...