施行からおよそ半年。あなたの企業では理解・対策が進んでいるか

 個人情報漏えいの報道を目にすることが珍しくなくなった昨今、個人情報の取り扱いが、企業を揺るがすリスク要因の一つであることに理解が高まっている。実際、法改正など社会全体での取り組みも進む。2017年5月30日には、改正個人情報保護法が全面施行。約10年ぶりに改正されたその内容は、個人情報保護の強化と適切な取り扱いの整備を中心に、より現実に即した内容となった。また、グローバル化が進む個人情報の取り扱いについても言及されたことも注目すべきポイントだ。そして2018年の大きなトピックスといえば、2018年5月25日に施行された「EU一般データ保護規則(以下、GDPR)」だろう。

 改めてGDPRについて、基本的な内容を振り返ろう。GDPRは、欧州経済領域(European Economic Area:EEA=EU加盟28カ国およびアイスランド、リヒテンシュタイン、ノルウェー)の個人データ保護を目的とした管理規則だ。主に、個人データの移転と処理について法的要件が定められている。違反すると、巨額の違約金がかかることなどでも話題となり、GDPRという言葉を目にする機会も多いかもしれない。

 元々、多くの民族が共存するEU圏においては、1995年にEUデータ保護指令を契機に、個人情報保護については早い段階から議論が深まっていた。そして2018年「規則」として施行され、企業がより厳密に個人情報を管理することが求められるようになったわけだ。GDPRは、市民の個人情報保護が目的とされており、自分のデータを企業のデータベースから消去させる権利をもったことも大きな話題となった。

 では、GDPRについて、自社のビジネスや経営資源に置き換えた際、あなたはどれほど現実的に語ることができるだろうか。そして実際に取り組みはどの程度進んでいるだろうか。グローバルでビジネス展開をしている企業も、そうでない企業でも、GDPRは実は世界中の企業に影響する内容だ。「EU内のことだから関係ない」「うちは大企業ではないから心配ない」といった甘い考えは、企業の重要なリスクとなりかねない。

 今回、日経 xTECH Activeでは、「GDPRに対する意識調査」※を実施した。施行からおよそ半年、日本企業において、GDPRの意識はどの程度進み、具体的にどのように取り組みが行われているのか。業界を知り、ライバル企業の動向を知ることはきっと大きな気づきがあるはずだ。

 では早速、調査結果から現状を紐解いていこう。

※2018年7月25日~8月31日、日経 xTECH Active読者を対象に調査。(有効回答数:391)

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。