EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

巨額の制裁金など厳しいEUデータ保護規則、グローバル展開する日本企業はどう対応すべきか?

edited by Security Online   2016/07/15 11:15

 7月14日、PwCコンサルティング合同会社およびPwCあらた有限責任監査法人はグローバルに事業展開する企業向けに個人情報保護対応支援サービスを提供開始すると発表した。個人情報について厳しいEUデータ保護規則など、各国の法規制に対応するための支援サービスとなる。

企業グループ年間売上で最大4%も‐‐あらゆるグローバル企業は高い制裁金を払うリスクを抱えている

 いま世界各国や地域で個人情報保護に関する法律整備が進んでおり、グローバルに事業展開するとなると各地の法律に事業のオペレーションを対応させていかなくてはならない。今回の発表ではEU法規制に詳しいイギリスのPwC Legalパートナー Stewart Room氏や日本のPwCコンサルティング合同会社 マネージャー 門脇一史氏がEUを対象とした対策を中心に説明した。

PwCコンサルティング合同会社 マネージャー 門脇一史氏

PwCコンサルティング合同会社 マネージャー 門脇一史氏

 EUにおいては個人情報の保護規制強化が進んでいる。特に注視しなくてはならないのがEU一般データ保護規則(以降、GDPR)である。EU市民の個人情報を取り扱う、あるいは保持する全ての企業や組織に影響がある。例えば日本で運用管理しているシステムにEU域内の顧客が個人情報を登録していれば、GDPRの適用対象となる。またEU域内のデータセンターでシステムを稼働させていたとしても、日本からアクセスしてデータ分析している場合でも適用対象となる可能性があるという。  

 規則の最終版は2016年5月に公開されており、適用開始は2018年5月からとされている。これまでに関係する企業はシステムと業務を法律に合わせて更改する必要がある。  

 GDPRは厳しい規制となっている。例えば罰金は最大で企業グループ年間売上の4%、情報漏えい時には72時間に情報を公開することなどがある。万が一、規制に抵触したら企業経営に与えるダメージは計り知れない。  

 なお最近イギリスがEU離脱に向けて動いているが、イギリスを対象に考えるなら影響は少ないとみてよさそうだ。GDPRはイギリスからの要請が大きいこともあり、PwCは「EU離脱に関係なくイギリスにも適用される」と話す。

 PwCイギリス法人がグローバル企業に対して調査したところ、86%がデータ保護規制順守の構想も戦略もないなど、本格的な準備はこれからというのが実態のようだ。Stewart Room氏は現状では「あらゆるグローバル企業は(企業グループ年間売上で最大4%という)高い制裁金を払うリスクを抱えています」と厳しく指摘する。  

 データ保護規制に対応するには各種の段階がある。まずはデータやシステムの棚卸しとなる分析からはじまり、リスク評価、協議(関係者洗い出し)、システムの設計、文書化、誓約(社会に開示する情報や得るべき同意)、課題(インシデントへの対応)、管理(法的権利による申請への対応)、そして最後に制裁(訴訟対応)まで。  

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5