データ保護

GDPR、間もなく施行へ--企業が直ちに実施すべき10の対策

欧州連合の一般データ保護規制(GDPR)の施行が目前に迫るなか、何をなすべきか理解していない企業は少なくない。巨額の罰金を回避するために、直ちに講じるべき具体的な対策を紹介する。

 欧州連合(EU)の一般データ保護規則(GDPR)が現地時間2018年5月25日に本格施行される。先ごろ実施された調査によると、回答企業のうち60%は、施行日までに対応準備が完了しない見通しだという。セキュリティ侵害後にコンプライアンスの不履行が判明した企業に対して非常に重い罰金や罰則が科される可能性があることを考えると、この数字には驚かされる。企業の多くは、GDPRの遵守が実際に何を意味するのか、今なお理解していないのが実情だ。

 多少の例外はあるとしても、顧客やクライアント、ベンダーから個人データを収集する企業は必ず、データの漏えい、不正アクセス、窃取が伴うセキュリティ侵害を経験することになるだろう。この避けられない事実は、相互に接続された世界で事業を営む上での代償の1つにすぎない。GDPRは企業に対し、未知のセキュリティ脆弱性へのパッチ適用を求めているわけでもなければ、セキュリティインシデントを完全に回避することを義務付けているわけでもなく、そのような要求は不可能だ。しかし、GDPRは、セキュリティ侵害が人々に与える損害、特にEU市民への損害を軽減するために最大限の努力を払うことを企業に求めている。

 その目標を達成する上で非常に重要なのは、すべての企業が計画的かつ文書化された対策を講じて、セキュリティ脆弱性の修復とセキュリティ侵害の防止に当たり、予防策が失敗した場合にはリスクを軽減させることだ。この点を文書化して十分な努力を払ったという事実があれば、GDPRの遵守要件を満たし、セキュリティ侵害発生後の莫大な罰金や重い罰則を回避できる可能性がある。

 本記事では、2018年5月25日のGDPR遵守期限までに企業ができること、そしてなすべきことを具体的に10項目紹介する(注意:リストの順番に特別な意味はなく、すべて重要であり、各項目の進捗状況は詳細に文書化する必要がある)。

編集部おすすめの関連記事

残り本文:約3692文字 ログインして続きを読んでください。

「データ保護」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]