Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点

2016/11/15 11:00

 グローバル企業において、EUの一般データ保護規則(GDPR)と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日に開催した「Security Online Day 2016」において、デロイトトーマツリスクサービス株式会社 サイバーリスクサービス パートナーの北野晴人氏が要点と対策について詳しく解説した。

EU一般データ保護規則は、グローバル企業にとって大きな関心事に

 「昨年から急速に問い合わせが増えてきています」と北野氏は言う。EUの個人データに関する処理と移転に関する法律「一般データ保護規則(以下、GDPR)」の適用が現実味を帯びるに従い、注目が高まっている。2016年4月にはGDPRが2018年5月25日から適用開始と決まり、関心はさらに高まっている。北野氏によると、問い合わせは「現場にどのような影響があるのか」と具体的な内容に踏み込んだものが増えているという。

デロイトトーマツリスクサービス株式会社 サイバーリスクサービス パートナー 北野 晴人氏

 問い合わせで代表的なのがビッグデータ技術を使った分析と活用、及びグローバル人事システムに関するもの。前者は顧客情報を含む世界中のあらゆるデータを分析し、多角的なマーケティング活動や販売促進を行う場合のプライバシー保護と各国の個人情報保護法制度への対応、後者は優秀な人材が国を超えて活躍できるように、グローバルな人事システムを構築・運用する場合の個人情報の越境移転についてであり、それぞれどのような対策が必要かということである。  

 日本においてリーマンショック以降、国内の設備投資はなかなか回復していない一方で、海外への設備投資は伸びている。少子高齢化により国内市場規模が縮小に向かう中で、多くの日本企業は海外市場に活路を見いだそうとしており、以前にも増してグローバル化が進んでいる。また人事制度では雇用の流動性が高まっていることを背景に、評価基準を統一し、より的確なタレントマネジメントを実現しようという取り組みが進んでいる。そのためグローバルで一元化された人事評価システムの構築にも関心が高い。「今は人、モノ、カネ、それから情報がグローバルに流動する時代です」と北野氏は言う。    

 グローバル化時代にビジネスの成長を目指す上で、GDPRや個人情報保護法は事業リスクの1つでありコンプライアンスリスクとして捉えられる。ほかにもサイバー攻撃や内部不正といったセキュリティリスク、プライバシー関連もリスクとなりうる。こうしたリスクは事業の成長を押し下げる阻害要因と見なされるものの、リスクはただ回避すればいいというものではない。リスクはゼロにはなりえないし、リスクをとらずに成長は見込めないからだ。北野氏は「新たなチャレンジには新たなリスクを伴うものです。リスクは適切にコントロールすること。なくすのではなく、管理できている状態にするのが大事です」と説いた。

出所:デロイトトーマツリスクサービス株式会社 Security Online Day 2016 講演資料より
[クリックすると図が拡大します]


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Day 2016 講演レポート

もっと読む

この記事もオススメ

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5