SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

施行目前だが66.5%はGDPRを「知らない」か「名前だけは知っている」――トレンドマイクロが国内法人の実態調査

「内容について十分理解している」との回答は全体のわずか10.0%

 GDPRに関する認知度・理解度を調査した結果、「内容について十分理解している」と回答したのは全体のわずか10.0%に止まることが分かった。「名前だけは知っている」「知らない」という回答が全体の66.5%を占め、施行開始を目前にGDPRに関する十分な認知・理解が進んでいない実態が明らかになった。

 部門別・役職別にGDPRの認知度・理解度を見てみると、情報システム責任者の56.7%、リスク管理責任者の66.3%、法務部門責任者の70.4%、経営企画責任者の79.3%が内容を理解しておらず、個人情報保護やリスク管理といった直接的な責務から距離が大きくなるほど認知・理解が遅れていることが分かった。

 個人情報並びにプライバシーの保護への対応が求められるGDPRに関して、自組織での経営リスク、法的リスクを把握しなくてはならない部門の意思決定層での理解が進んでいないことは大いに懸念される。

図1:EU GDPRの認知度・理解度(n=998)
【設問】個人情報の取り扱いに関する規則を定めた「一般データ保護規則(General Data Protection Regulation、GDPR)」を知っていますか?

「EEA参加国国民の個人情報を取り扱っている」法人組織の53.2%が個人情報の漏洩を経験

 自身が勤める法人組織の国内・海外いずれかの拠点においてEEA(European Economic Area:欧州経済領域)参加国国民の個人情報を取り扱っていると回答した573名のうち、半数以上の53.2%が自組織において当該個人情報の漏えいを経験していることが明らかになった。また、573名を対象にどのような情報漏洩を経験したことがあるか尋ねたところ、「サイバー攻撃」によるものが33.3%と最も多く、「従業員の過失」や「内部犯行」と比較しても多いことが分かった。

 万が一情報漏洩が発生しGDPR違反が明らかになった際には、最大で全世界売上高の4%あるいは2,000万ユーロが制裁金として課せられるが、加えて様々なインシデント対応コストが企業に発生することになる。顧客や取引先の信頼性を失うばかりではなく、事業継続にも大きな影響を及ぼすことになる。

図2:EEA参加国個人情報漏洩の原因別内訳(n=573)
【設問】あなたがお勤めの組織において取り扱っているEEA参加国在住者の個人情報について、これまでに経験したことがあるものをすべて選択してください。(複数回答)

「GDPR対応が完了している」のは「理解している」299人のわずか10%

 EEA参加国国民の個人情報を取り扱っており、かつGDPRの内容について理解している299人を対象にGDPRへの対応状況を調べたところ、「対応済み」と回答したのはわずか10%に止まることが分かった。GDPRが国内法人組織にも影響があり、違反時には最大で全世界の売上高4%あるいは2,000万ユーロが制裁金として課せられる中で、70.3%が対応に着手していない現状は憂慮すべき事態といえる。

 GDPR対応は、施行日までに完了しなくても制裁はないが、EEA参加国国民の個人情報を取り扱っている法人組織の53.2%が当該個人情報の漏洩を経験している中で、自組織で深刻な事態が起きる前に対応に着手することが急務と言える。

図3:GDPR対応状況(n=299)
【設問】あなたの組織におけるGDPR対応について最も近いものをいずれか一つ選んでください。(単一回答)

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10736 2018/05/17 15:45

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング