「データが多すぎて管理しきれない」担当者を救いGDPR対策も実現する方法とは解決のヒントは「5W1H」

「GDPR」(EUの一般データ保護規則)は国内の企業も無視できない。とはいえ大半の企業では、その対策に割けるコストや人材が不足している。対策はあるのか?

2018年10月24日 10時00分 公開
[ITmedia]

 欧州連合(EU)は、従来のEUデータ保護指令に代わる「GDPR」(EUの一般データ保護規則)を2018年5月に施行した。個人データの処理および移転について、条件と罰則を強化した法律として世界中で注目されている。

 特に注意したいのが、GDPRの対象となる企業だ。単にEU内に子会社や営業所を有している企業だけでなく、EUに商品やサービスを提供したり、EUから個人データの処理委託を受けたりしている海外企業も対象となる。また欧州経済領域(EEA)内のデータ処理も対象となる。

 さらにIPアドレスやクッキー情報など、これまで個人データと見なされてなかったような情報も含まれる。例えば英語版サイトを運営しており、マーケティングのためにWeb上の行動データ(クッキー情報)を記録していれば、GDPRの範囲に含まれる。想像以上に多くの日本企業が、GDPRの対象になると想像できるだろう。

 GDPRへの対応を図る上で、セキュリティ対策の強化は欠かせない。それでは、どのような製品を取り入れればよいのだろうか。どのような技術や機能が必要なのだろうか。GDPRのグローバルの状況に詳しい識者に聞いた。


提供:NTTテクノクロス株式会社、株式会社Imperva Japan
アイティメディア営業企画/制作:TechTargetジャパン編集部