お知らせ 2019/05/21

【コラム】情報セキュリティトピックス 2019年5月号/GDPRの動向と最近の事情(5)

1.GDPRの動向と最近の事情(5)

 欧州連合(EU)でGDPR(一般データ保護規則)の適用がスタートしてから、約1年が経過しました。GDPRは企業が求められる対策が詳細、かつ多岐にわたることもさることながら、個人データ漏えいが起きた場合の罰則規定が非常に厳しいことから、企業に大きな動揺を与えました。

 また、EUが設定した個人データ管理の基準は、EU域内の国々だけではなく、他の国のデータ管理やプライバシー法制に大きな影響を与えました。ITに関する施策や推進は永らく米国主導でしたが、業界全体のガバナンスや基準の統一等に関しては大きな転換期を迎えています。

 銀行や保険に関するデータだけではなく、自分のネット上の閲覧・購入履歴、位置情報、監視カメラに写った映像なども個人情報になります。個人データは、スマートフォンだけではなくIoT機器、将来普及する自動運転車等のネットワークに繋がったデバイスの購買選択にも大きな影響を及ぼします。消費者は値段やデザインだけではなく、データ保護がきちんとしているかどうか、企業を選択・信頼していくうえでの材料にしていく可能性が高くなってきたということであり、企業はデザインや値段だけではなく、データ保護やコンプライアンス体制も販売戦略の柱として考慮する必要性が高まっています。

 「情報セキュリティトピックス」では、約1年間、GDPRをメインテーマに取り上げてまいりましたが、一旦今月号を持ってこれまでの振り返りとまとめということで本テーマは終了とし、必要に応じて今後適宜取り上げていきたいと思います。

続きはこちらから

Back to Top