ガートナージャパンは、日本における2022年4月の「改正個人情報保護法」全面施行に向け、企業が今から取り組むべきアクションを発表した。
本発表では、個人情報保護委員会からのガイドラインの公表内容を踏まえ、2022年4月の全面施行前に、セキュリティ/リスク・マネジメントのリーダーが取り組むべきポイントを解説している。
解説によれば、まずはプライバシー、セキュリティ、IT、デジタル、法務、ビジネスの観点を踏まえた高度な意思決定を可能とする体制を整え、内外のポリシーをPeople Centric(人中心)な視点からアップデート。アウェアネス・トレーニングを実施したうえで、プロセス上の対応を見直すべきだという。
なお、ここでの見直しには、データ主体の権利のリクエスト(SRR)対応、プライバシー・インパクト・アセスメント(PIA)、漏洩時の対応などについても含まれるとしている。また、企業はシステム/技術的な対応についても検討する必要があるという。
同アナリストでバイス プレジデントの礒田優一氏は、「プライバシーの議論は今後10年では収束せず、発展途上の状態が続くでしょう。既存のテクノロジに加えて、プライバシーを強化する新しいテクノロジ(プライバシー強化コンピュテーション)なども出現しています。企業は、そうしたテクノロジのトレンドにも目を向けつつ、People Centric(人中心)な取り組みを強化し、成熟度を高め、規制コンプライアンスの先を行く必要があります。『法令遵守の形式的対応』から『人間重視のプライバシーの議論』へと軸足を移すことで、『当社はコンプライアンスに反していないか』ではなく『当社は正しいことを行っているか』が議論されるようになります」と述べている。
【関連記事】
・ガートナー、3つのトレンドに集約した「先進テクノロジのハイプ・サイクル:2021年」を発表
・ガートナー、CIOやITリーダーがDXを推進する際に必要な5つの役割を発表
・ガートナー、2021年度5Gネットワーク・インフラストラクチャ売上高を全世界で39%増と予測
