企業が一般データ保護規則(GDPR)への対応を始めるには、まず経営陣に理解してもらうことが不可欠だ。うまく進めるために、どのようなコツを踏まえる必要があるのだろうか。

 2018年に入って、GDPRというキーワードを目にする機会が増えてきた。GDPRのリスクを正しく認識した経営陣から「GDPRに対応するように」と指示を受けたために、急きょ対応策を考えなければならなくなった──。このような事情で、この文をお読みの方がいるかもしれません。

 一方で、GDPRのリスクを認識して経営陣に上申したにもかかわらず、経営陣が十分に理解していないというケースもあるだろう。「何を上申してどのように対応すればよいのか、曖昧模糊としていて分かりにくい」と困っている方もいると思う。

 いずれにせよGDPR対応が必要な企業は、すぐにでも作業を進めなければならない。企業がGDPR対応を効率的に進めるための基本を紹介しよう。

GDPR違反は大きなリスク

 まず大切なのは、GDPRのリスクを経営陣が正しく理解することである。そのためには、この文を読んでいる皆さんが「GDPRに関して、どのようなリスクがあるか」を経営陣に対して簡潔に説明できるように準備する必要がある。

 実際にGDPR違反があった場合、会社にとってどのようなリスクがあるのかを以下に列挙する。

  • GDPR違反による莫大な制裁金による直接的な財務への影響:最大で全世界売上高の4%または2000万ユーロのいずれか大きい金額の制裁金の恐れ
  • ブランドの毀損
  • 顧客、取引先企業との取引停止
  • 株価の下落(上場企業の場合)
  • 取締役の善管注意義務違反による株主代表訴訟
  • 格付けの低下
  • 銀行からの借入枠の低下

 このように大規模な制裁金が課せられる可能性があるため、GDPRに違反すると大きなニュースになってしまう。一度失った信用を取り戻すのがいかに難しいか、経営陣はよく分かっているはずだ。前述のようなリスクを理解して何も手を打たない、という経営者はいないだろう。

 もし不幸にしてあなたの会社の経営陣が何も手を打たないのであれば、今すぐ転職を考えたくなるかもしれない。しかし、ここは愛着のある会社が何とか悪い方向にいかないよう一肌脱いでみてはいかがだろうか。経営陣を説得するあなたの頑張りが会社を制裁金から救い、ひいては日本企業がGDPRの制裁金の餌食にならずに、日本の競争力低下の危機を救うのだ。

管掌役員の任命が不可欠

 GDPR対応を進める中で、最初に目指さないといけないのは欧州のデータ保護監督機関に対して、いつでも説明責任を果たせる状態を作ることである。これがあなたの会社を莫大な制裁金から救う第一歩となる。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。