Government

政府・自治体

EUの「GDPR」施行、厳しい制裁措置があるも企業の理解は不十分(1)

EUの「GDPR」施行、厳しい制裁措置があるも企業の理解は不十分(1)

“トレンドマイクロは5月17日、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表しました。

欧州連合(EU)では5月25日より、個人データ保護を目的とした新規則「EU一般データ保護規則」(GDPR)が施行されます。GDPRは「EEA」(欧州経済領域:European Economic Area。EU加盟国・アイスランド・リヒテンシュタイン・ノルウェー)を対象地域としていますが、これらの地域で活動する海外企業も適用対象になるため、日本企業も含まれます。なおGDPRに違反した場合、「全世界売上高の4%あるいは2000万ユーロ」という非常に厳しい制裁金が科されます。”

(「施行目前のEU一般データ保護規則「GDPR」、「十分理解」はわずか10.0%」 2018年5月18日 TrendMicro is702)

EU一般データ保護規則「GDPR」が2018年5月25日から適用されます。
通称GDPRとは、General Data Protection Regulation (EU一般データ保護規則)の略であり、欧州連合(EU)における個人情報保護の枠組みで、個人データの処理と移転に関するルールを定めた規則のことです。

トレンドマイクロが発信するセキュリティ情報サイトis702によると、GDPRについて十分に理解している企業の意思決定者・意思決定関与者は少ないと報告されています。

情報システム責任者ですらほぼ理解していない人が56.7%にものぼり、意思決定関与者が、個人情報保護やリスク管理などの直接的な責務から距離が大きくなるほどより認知・理解が遅れる傾向にあります。

まず認識していただきたいことは、これは海外企業だけの話ではないということです。日本企業も含め欧州経済領域で活動する企業は、GDPRを遵守する義務があるのです。

では、GDPRに対応が遅れると具体的にどのようなリスクがあるのでしょうか。
これを遵守できなかった場合、全世界売上高の4%あるいは2000万ユーロという大きな制裁金が課せられます。その上、組織の業務差し止めもあり得るというたいへん厳しいペナルティです。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top