EU一般データ保護規則は、グローバル企業にとって大きな関心事に
「昨年から急速に問い合わせが増えてきています」と北野氏は言う。EUの個人データに関する処理と移転に関する法律「一般データ保護規則(以下、GDPR)」の適用が現実味を帯びるに従い、注目が高まっている。2016年4月にはGDPRが2018年5月25日から適用開始と決まり、関心はさらに高まっている。北野氏によると、問い合わせは「現場にどのような影響があるのか」と具体的な内容に踏み込んだものが増えているという。
デロイトトーマツリスクサービス株式会社 サイバーリスクサービス パートナー 北野 晴人氏
問い合わせで代表的なのがビッグデータ技術を使った分析と活用、及びグローバル人事システムに関するもの。前者は顧客情報を含む世界中のあらゆるデータを分析し、多角的なマーケティング活動や販売促進を行う場合のプライバシー保護と各国の個人情報保護法制度への対応、後者は優秀な人材が国を超えて活躍できるように、グローバルな人事システムを構築・運用する場合の個人情報の越境移転についてであり、それぞれどのような対策が必要かということである。
日本においてリーマンショック以降、国内の設備投資はなかなか回復していない一方で、海外への設備投資は伸びている。少子高齢化により国内市場規模が縮小に向かう中で、多くの日本企業は海外市場に活路を見いだそうとしており、以前にも増してグローバル化が進んでいる。また人事制度では雇用の流動性が高まっていることを背景に、評価基準を統一し、より的確なタレントマネジメントを実現しようという取り組みが進んでいる。そのためグローバルで一元化された人事評価システムの構築にも関心が高い。「今は人、モノ、カネ、それから情報がグローバルに流動する時代です」と北野氏は言う。
グローバル化時代にビジネスの成長を目指す上で、GDPRや個人情報保護法は事業リスクの1つでありコンプライアンスリスクとして捉えられる。ほかにもサイバー攻撃や内部不正といったセキュリティリスク、プライバシー関連もリスクとなりうる。こうしたリスクは事業の成長を押し下げる阻害要因と見なされるものの、リスクはただ回避すればいいというものではない。リスクはゼロにはなりえないし、リスクをとらずに成長は見込めないからだ。北野氏は「新たなチャレンジには新たなリスクを伴うものです。リスクは適切にコントロールすること。なくすのではなく、管理できている状態にするのが大事です」と説いた。
出所:デロイトトーマツリスクサービス株式会社 Security Online Day 2016 講演資料より
[クリックすると図が拡大します]
