GDPR順守には”データの常時可視化”が重要 ⇒ PDFのダウンロードはこちら |
デジタルテクノロジーの進化によって、ビジネスで扱われるデータ量は飛躍的に増大した。個人を特定できるさまざまな情報が企業内に蓄積・活用されるようになり、その結果、個人データ保護のための規制が数多く策定された。一方、企業の情報を狙ったサイバー攻撃も増加の一途をたどっており、自社が取り扱うデータを厳格に管理するための仕組みを構築することは、あらゆる企業にとって必須の課題となっている。
そのような状況の中、2018年5月25日には、欧州連合(EU)の個人データ保護に関する規則「GDPR」(EU一般データ保護規則)が施行された。GDPRはこれまで策定されてきたデータ保護規則と比べて、かなり厳格な内容となっており、違反時には最大2,000万ユーロまたは全世界での売り上げの4%(どちらか高いほう)という巨額の制裁金が課せられる。もちろん企業のブランドや信用も失われるため、違反時の損害は計り知れないものとなるだろう。
保護の対象となるデータは、EU内のすべての人(5億人以上)の個人情報(PII)となるが、適用範囲はEU内だけにとどまらない。「支払いにつながるかは別として、データ処理活動がデータ主体への商品やサービスの提供に関連しているかどうか」が判断基準になるので、商品やサービスを提供している世界中のほぼすべてのウェブサイトが対象となる可能性があるのだ。日本においても同様で、EU圏に顧客を持つ企業はもちろん、商品やサービスを提供する際にPIIを取得、活用しているほとんどの企業が、GDPRに沿った情報ガバナンスの強化に取り組まなければならない。
データの識別・管理・監視でGDPRの規制基準を順守
GDPRでは、PIIの処理に関する規定が詳細に策定されており、データ主体、つまり個人を特定できるデータの実際の所有者によるアクセス請求に応えてデータを開示したり、個人にかかわるすべての情報を企業の記録から完全に削除する「忘れられる権利」に対応したりする必要がある。つまり、GDPR準拠を実現するためには、常にデータを正しく特定・保護し、必要に応じて請求権を持つデータ主体に公開できる仕組みを構築すること、すなわち”データの常時可視化”が重要となる。
本稿でダウンロードできる資料では、GDPRの概要から企業に求められるデータ処理まで詳細にまとめられている。その際に参考になるのは、企業内のデータを識別・管理・監視することで、複雑なGDPRの規制基準を容易に順守できるNuixのソリューションだ。情報ガバナンス、デジタルフォレンジクス、サイバーセキュリティにおいて豊富なノウハウを持つNuixのアプローチなら、企業内のデータを新たな視点で捉え、データの常時可視化が実現できるようになる。
GDPRをはじめとする世界中で施行されているデータ保護規則を順守するだけでなく、情報漏洩や内部脅威などのリスクの軽減や、セキュリティインシデントへの迅速な対応を望んでいる企業担当者は、ぜひ本資料をダウンロードしてNuixの取り組みをご確認いただきたい。
提供レポートのご案内
常時GDPR準拠 - プロのように行動するための可視性
- GDPR - 見えるものに対してのみ行動する
- 見ることがすべて
- 一番重要なところで行動する
- 注目 - プロたちはGDPRをどう見ているのか
- 常時可視化
[PR]提供:Nuix Japan