テュフ ラインランド ジャパンは、5月25日に施行されるEU一般データ保護規制(GDPR)への対策を支援する「GDPR支援サービス」を、4月19日より開始したことを発表した。
GDPRにより、企業は、完全な同意と透明性をもって個人データを処理することが要求される。同規則は、5月25日以降、EU加盟諸国において法的拘束力をもって実施され、EU全体で統一されたデータ保護法を確立することを目的としている。日本企業が特に注意すべき点は、GDPRがEUに拠点を置く組織に対して適用されるだけではなく、EU在住の個人に提供される製品やサービスであれば、EU以外に拠点を置く組織に対しても適用されるということである。
違反企業には最大で世界年間売上高の4%、もしくは2000万ユーロのいずれか高い方の制裁金が科せられる。しかし、日本企業のセキュリティ確保やデータ保護の対策は、 いまだ十分とはいえず、世界規模で活動する企業にとって最重要課題となっている。
テュフ ラインランドは既に、北米と欧州においてGDPRのコンサルティングサービスを提供している。昨年には、GDPRの要求事項に対応した「IoTプライバシーのためのグローバルセンターオブエクセレンス」をケルンに立ち上げ、包括的なIoTデータ保護ソリューションを提供し、プライバシー保護の観点から急速に拡大するグローバルIoT市場における地位を確立している。これを可能にしているのがプライバシー認証、コンサルティング、そして製品メーカーやシステムサプライヤーに対する一連のトレーニングプログラムだという。
日本では、まずは企業に対する「GDPR支援サービス」の一環として、GDPRのギャップアセスメントを展開していくということだ。
テュフ ラインランド ジャパンの代表取締役社長、トビアス・シュヴァインフルター氏は次のように述べている。「テュフ ラインランドは、IoT、セキュリティー、脆弱性評価、情報保護、そしてGDPR規制に関する知識を融合することで、高いレベルの専門性を市場に提供できる日本で数少ない組織のひとつです。テュフ ラインランドはすでに、日本の顧客にこのサービスの提供を開始しており、今後多くの企業のGDPR対策の一助となるべく努めてまいります。」
