ホーム > PC-Webzineアーカイブ > あと1年、企業に新たなリスクが発生する!? EU GDPR(一般データ保護規則)は海外進出していない企業も要注意

あと1年、企業に新たなリスクが発生する!? EU GDPR(一般データ保護規則)は海外進出していない企業も要注意

あと1年、企業に新たなリスクが発生する!? EU GDPR(一般データ保護規則)は海外進出していない企業も要注意

2017年05月31日更新

あと1年、企業に新たなリスクが発生する!? EU GDPR(一般データ保護規則)は海外進出していない企業も要注意

2018年5月25日よりEU GDPR(一般データ保護規則)が施行される。この法令に違反すると最大2,000万ユーロ(約25億円)または年間売上高の4%のいずれかの高い方の金額が罰金として科される。自社は欧州でビジネスを行っていないので安心、と早合点してはいけない。欧州でビジネスを展開していなくても、ビジネスでインターネットを利用している企業は規制の対象となる可能性があるからだ。

2018年5月25日実施 「知らなかった」では済まされぬリスク

写真1
Veritas Technologies LLC
グローバル情報ガバナンスプラクティスリード兼 アジア・パシフィック日本地域アドバイザリー・コンサルティング責任者
クリス(チュル・ハン)パーク氏

EU GDPR(一般データ保護規則)はEU域内に在住している個人を特定できる情報について、その扱いに関する法令だ。EU GDPRではEU域内に在住する人の個人情報を取り扱う場合、その所有者あるいは主体への説明と同意を得ることが規定されている。またEU域内で取得した個人情報はEAA(欧州経済圏:European Economical Area)外に移転することも原則禁止されている。

制裁金は最低25億円!? 対策済み企業はわずか19%

写真2
調査結果ではEU GDPRへの準備ができていると答えた人は、日本ではわずか19%だ。

国内においてEU GDPRのリスクをどれだけの企業が認識して、対策を講じているのであろうか。その実態についてベリタステクノロジーズがVanson Bourne社に調査を依頼してこのほど結果が発表された。
調査は世界8カ国で900名の企業の意思決定者を対象に、EU域内で何らかのビジネスを展開している人の回答を集計した。
まずEU GDPRへの準備ができていると答えた回答者はグローバルで31%、日本は19%だった。この19%に含まれる企業は、恐らくグローバルでビジネスを展開している大企業だと推測され、中小企業で対策が完了している企業はほとんどいないだろう。

写真3
EU GDPRの要件を満たせないと答えた回答者は、日本では63%にも達した。

さらに興味深いのがEU GDPRの要件を満たせない可能性があると答えた回答者がグローバルで47%、日本では63%だったことだ。制裁金2,000万ユーロを25億円(1ユーロ=125円)に換算した場合、4%に当たる売上高は625億円となるので売上高がより高くなると制裁金も高くなる。例えば1,000億円だと40億円、1兆円だと400億円となり、事業に深刻なダメージを受け、EUおよびEUに関連するビジネスの継続が困難になる。

ちなみにベリタステクノロジーズが発表した調査結果ではEU GDPR違反による懸念事項としてグローバルでは「巨額の制裁金のために人員削減を迫られる恐れ」(21%)、「SNS/メディアの評判により顧客を失う懸念」(19%)、「巨額の制裁金のために廃業に追い込まれる恐れ」(18%)がトップを占めた。
日本では「SNS/メディアの評判により顧客を失う懸念」(21%)、「重大なデータ侵害による株主代表訴訟」(14%)、「SNS/メディアの評判によるブランド価値の低下」(12%)と、やや深刻さが足りない印象を受ける結果だった。

対策は保有データの棚卸しから着手

写真4
ベリタステクノロジーズ テクノロジー&サービス本部
常務執行役員 高井隆太氏

ではEU GDPRを順守して安全にビジネスを展開するにはどのような対策が有効なのだろう。直接的な対策を講じる前に自社で保有するデータの棚卸しが不可欠だと強く訴えるのは、ベリタステクノロジーズ テクノロジー&サービス本部 常務執行役員 高井隆太氏だ。

写真5
企業が保有するデータの大半は不要なデータだ。

高井氏は企業が保有するデータが増大を続け、情報を管理することが困難になっていると指摘する。そして企業が保有するデータの中でビジネスに必要なデータはわずか12%しかなく、企業が保有する全データの55%は存在の把握すらできていないデータを含む「ダークデータ」であると説明する。

写真6
EU GDPR対策の予算は、日本では平均1億3,900万円(1ドル=112円換算)。

ちなみにこうした企業におけるデータの実態は、同社がWakefield Researchと共同で実施した「データホーディングレポート」(企業におけるデータの溜め込みの実態調査)に基づいている。
情報の把握および管理が困難な上にEU GDPRのリスクが現実となる2018年5月25日に向けて、すべての企業が保有するデータを棚卸ししてその内容を把握して不要なデータを削除し、保有データを有効かつ安全に活用できる仕組みを急いで構築する必要がある。

写真7
ベリタステクノロジーズが提供するEU GDPR対策サービスの概要。

なお今回の調査対象の企業では、EU GDPR対策としてグローバルで平均1億6,000万円(1ドル=112円換算)、日本では平均1億3,900万円(同)の予算を見込んでいるという。
(レビューマガジン社 下地孝雄)

キーワードから記事を探す

  市場調査