GDPR適用対象の日本企業は何をするべきか - IT部門が取りうるアプローチとは?
- セキュリティ
- ● 関連キーワード
- ネットワークセキュリティ
- エンドポイントセキュリティ
- モバイルセキュリティ
- 講演レポート
- Gartner
プライバシー保護は世界的に変化の時期に差しかかっている。本稿では、7月12日~14日にかけて開催された「ガートナー セキュリティ&リスク・マネジメントサミット」に登壇したガートナー リサーチ マネージングバイスプレジデント カーステン・キャスパー氏の講演「EU一般データ保護規則 (GDPR) が及ぼす影響とは」の内容を基に、欧州と取引のある日本企業のIT部門が、どのように対応を進めるべきかについて考察する。
世界の企業がGDPRに注目する理由
EUの個人データ保護規則である「GDPR(General Data Protection Regulation)」は、99の条項から成り、2018年5月25日に施行開始が予定されている。キャスパー氏は、「GDPRの『G』は『General』ではなく、『Global』ではないかという意見もあります」と紹介し、この規制の適用範囲がEU域内だけに留まるものではないことを示した。
![]() |
ガートナー リサーチ マネージングバイスプレジデント カーステン・キャスパー氏 |
GDPRの対象は「EUでビジネスを行う企業」であり、企業や事業所の所在地がEUにあるか否かを問わない。EU市民に対して製品やサービスを販売する場合はもちろん、EU市民をターゲットに多言語でWebサイトを運営している場合もEUに対してビジネスを行っていると見なされ、GDPRの対象になるのだ。
キャスパー氏によれば、EUだけでなく米国や日本の企業がGDPRに関心を示す最大の理由はその違反金の高額さにある。違反した場合、その企業の全世界における年間売上高の2%あるいは1,000万ユーロが課せられ、再犯の場合はさらに増加する。2017年7月現在、残された期間は10カ月だが、キャスパー氏は「適切な準備をすれば十分対応できます」という。
GDPRで保護の対象となるのは、名前や住所、電話番号、メールアドレス、誕生日など、あらゆる種類の個人データである。そして、個人データの管理者は、その取得時に処理目的について本人の明確な同意を得ることが必要だ。また、処理目的に制限のある同意を得た場合は、その制限に従わなくてはならない。
では、限られた時間のなかで、GDPRが定める要件に対応するにはどうすればよいのだろうか。
※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
もっと知りたい!こちらもオススメ

デジタル時代に求められる日本企業のセキュリティ「10のアジェンダ」
7月12日~14日にかけて行われた「ガートナー セキュリティ&リスク・マネジメントサミット」の2日目の基調講演では、ガートナー ジャパン リサーチ ディレクター 礒田優一氏が登壇。「日本におけるセキュリティ・アジェンダのトップ10:2017年」と題し、日本企業が対応すべき事象とそれに対する対応策について解説した。
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
-
$side_seminar_count = $i+1; ?>
-
2021年3月12日(金) 13:00 ~ 17:00 【第1部】13:00~13:50(基調講演) 【第2部】14:00~16:15 計12セッション 【ASK THE SPEAKER】16:30~17:00(講演者への質問コーナー)
KDDI SOLUTION DAY 2021 ~不確実性の高い時代のビジネス共創とDX~
$side_seminar_count = $i+1; ?>
-
2021年3月12日 金曜日 13:00 – 14:50
DXでさらに企業進化を AI+自動化でビジネスをパワーアップ
$side_seminar_count = $i+1; ?>
-
2021年3月15日(月)0:00~2021年3月31日(水)23:59
KDDI まとめてオフィスの学校向けオンラインセミナー ~これからの教育ICT推進に向けて~
$side_seminar_count = $i+1; ?>
-
2021年 3月 18日 (木) 13:00~18:20
マイナビニュース スペシャルセミナー 2021年の脅威に対峙する
$side_seminar_count = $i+1; ?>
-
2021年3月18日(木)15:00~16:00
5G時代のCDNに!コスト削減と顧客体験向上を両立させるCDNとは?
今注目のIT用語の意味を事典でチェック!