【特別企画】

対応しないと企業のリスクに? 施行が迫るGDPR対策に必要な情報を効率的に収集するには

2018年5月25日、個人データ保護に関するEU法であるGDPR(欧州データ保護規則:General Data Protection Regulation)が施行される。GDPRは、EUに加盟する28カ国にアイスランド、リヒテンシュタイン、ノルウェーの3カ国を加えた31カ国で適用される法律だ。多くの日本企業にとっても対応が欠かせないこのGDPRだが、改正個人情報保護法対応が一段落したところということもあり、十分な体制が整っていない企業も多いのではないだろうか。また、既に対応を着々と進めている企業は、欧州における法整備事情や現地企業の対応状況に関する最新情報が、喉から手が出るほど欲しいところだろう。

そんなGDPRに対する日本企業のニーズに応えるWebサイトが、総合ネットワークサービス企業のインターネットイニシアティブ(以下、IIJ)が運用する「IIJビジネスリスクマネジメントポータル」だ。同ポータルサイトでは、GDPRを中心として、あらゆる市場の変化やビジネスリスクへの対応を支援する情報や機能を提供している。

IIJビジネスリスクマネジメントポータル

ビジネスリスクマネジメントポータルは、あらゆるビジネスリスクへの対応を支援する情報や機能を提供するポータルサイトです。2018年5月25日の施行に向けて準備が必要なGDPRについてを中心に情報を掲載しています。

自社でGDPRに対応するために本サイトを活用頂き、皆様の会社がプライバシー保護レベルの高い会社として認知され、信用力の向上と制裁金を受けないという目的を達成して頂くお役にたてれば幸いです。

⇒GDPRへの具体的な対応方法はこちら!

違反すれば、会社の存続が危ぶまれる可能性も

もしGDPRへの対策を何も行わずに、個人データ保護違反が発覚した場合、GDPRによる制裁金は最大で全世界売上の4%以下もしくは2,000万ユーロ以下のいずれか大きい方という莫大な金額となる。たとえ欧州の子会社における違反であっても、グループ全体の売上高が制裁金の算出元となるのだ。そのため売上高が1兆円の会社であれば、400億円が最大の制裁金額となり、経営に与えるインパクトは計り知れない。また、売上高が50億円の会社では、最大の制裁金が2,000万ユーロ(約26億円弱)にも及ぶことを考えると、会社の存続自体が危ぶまれる可能性すらあるのだ。さらに、制裁金を課された場合には、取締役は善管注意義務違反として、株主代表訴訟を起こされるリスクもある。

このように、GDPRは対応が行えていないと、企業にとって大きなリスクとなりうる。そのため、まずは経営トップがそのリスクの内容を正しく理解することが何より重要だといえる。そのうえでGDPR担当の管掌役員を任命するなど、トップダウンで全社体制を作ることが対応への近道となる。なぜならば、GDPR対応は法務、ITのみならず、個人情報を取り扱う事業部門、人事、内部監査、現地法人と、関連するステークホルダーが多岐にわたるからだ。

IIJビジネスリスクマネジメントポータル

ビジネスリスクマネジメントポータルは、あらゆるビジネスリスクへの対応を支援する情報や機能を提供するポータルサイトです。2018年5月25日の施行に向けて準備が必要なGDPRについてを中心に情報を掲載しています。

自社でGDPRに対応するために本サイトを活用頂き、皆様の会社がプライバシー保護レベルの高い会社として認知され、信用力の向上と制裁金を受けないという目的を達成して頂くお役にたてれば幸いです。

⇒GDPRへの具体的な対応方法はこちら!

GDPR対応に必要なあらゆる情報を網羅!

しかし実際に対応を進めようと思ってGDPRの原文を読んでみても、「何をすればよいのか?」「どこから手をつければよいのか?」といった対策の実践方法を理解することは難しい。これでは、前述のように全社を挙げての取り組みを行うことは、至難の業であろう。

そこでGDPR対応を行うためにチェックしてほしいのが「IIJビジネスリスクマネジメントポータル」だ。同ポータルサイトでは、すべての日本企業がGDPR対応を円滑に進めることができるよう、対応の手引きを詳細に説明している。また、GDPRに関連する文書の解説や、各種ホワイトペーパー、GDPRに関する最新のニュースなどが随時提供されており、各種セミナー情報も随時更新される。文字通りGDPR対応にまつわる情報ポータルとして、おおいに役立つ内容となっているのだ。

ちなみに1992年に日本のインターネットのパイオニアとして創業したIIJがなぜこのようなサービスを提供しているのかというと、海外に出ていくトラフィック、海外から入ってくるトラフィックの多くがIIJのネットワークを流れ続けており、24時間365日、常に海外からのサイバー攻撃を監視、解析、検知、対応するなかで培ってきた、サイバーセキュリティに関する豊富かつ最新の知見やノウハウを有するからだ。とりわけサイバーセキュリティとプライバシー保護は、IIJが最も重視し、研究し続けている領域である。同社自身が管理者として大量の個人データを扱うため、GDPR対応はもちろんのこと、プライバシー保護やサイバーセキュリティといった情報を追いかけ続けているのである。

そんな同社が、その知見をもとに積極的に情報を発信する「IIJビジネスリスクマネジメントポータル」であるからこそ、各企業の情報収集の負荷を下げ、効率的なGDPR対応を可能とするといえるのだ。法施行まで残り1年を切ったいまからであっても、対応を開始するには決して遅くはない。まずはその第一歩として同サイトに会員登録し、その全容を確認してみることをおすすめする。

IIJビジネスリスクマネジメントポータル


IIJビジネスリスクマネジメントポータルの
主なコンテンツ

≪目次≫

  • はじめてのGDPR
  • GDPR対応の手引き
  • GDPR関連文書解説
  • GDPR関連ニュース
  • GDPR対応セミナー
  • 有識者によるWhite Paper
  • 用語集 など

[PR]提供:インターネットイニシアティブ



人気記事

一覧

イチオシ記事

新着記事