データ保護

GDPR、間もなく施行へ--企業が直ちに実施すべき10の対策

欧州連合の一般データ保護規制(GDPR)の施行が目前に迫るなか、何をなすべきか理解していない企業は少なくない。巨額の罰金を回避するために、直ちに講じるべき具体的な対策を紹介する。

 欧州連合(EU)の一般データ保護規則(GDPR)が現地時間2018年5月25日に本格施行される。先ごろ実施された調査によると、回答企業のうち60%は、施行日までに対応準備が完了しない見通しだという。セキュリティ侵害後にコンプライアンスの不履行が判明した企業に対して非常に重い罰金や罰則が科される可能性があることを考えると、この数字には驚かされる。企業の多くは、GDPRの遵守が実際に何を意味するのか、今なお理解していないのが実情だ。

 多少の例外はあるとしても、顧客やクライアント、ベンダーから個人データを収集する企業は必ず、データの漏えい、不正アクセス、窃取が伴うセキュリティ侵害を経験することになるだろう。この避けられない事実は、相互に接続された世界で事業を営む上での代償の1つにすぎない。GDPRは企業に対し、未知のセキュリティ脆弱性へのパッチ適用を求めているわけでもなければ、セキュリティインシデントを完全に回避することを義務付けているわけでもなく、そのような要求は不可能だ。しかし、GDPRは、セキュリティ侵害が人々に与える損害、特にEU市民への損害を軽減するために最大限の努力を払うことを企業に求めている。

 その目標を達成する上で非常に重要なのは、すべての企業が計画的かつ文書化された対策を講じて、セキュリティ脆弱性の修復とセキュリティ侵害の防止に当たり、予防策が失敗した場合にはリスクを軽減させることだ。この点を文書化して十分な努力を払ったという事実があれば、GDPRの遵守要件を満たし、セキュリティ侵害発生後の莫大な罰金や重い罰則を回避できる可能性がある。

 本記事では、2018年5月25日のGDPR遵守期限までに企業ができること、そしてなすべきことを具体的に10項目紹介する(注意:リストの順番に特別な意味はなく、すべて重要であり、各項目の進捗状況は詳細に文書化する必要がある)。

編集部おすすめの関連記事

残り本文:約3692文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
  2. データベースがビジネスのボトルネックになっていませんか?性能アップを10分の1のコストで実現を
  3. GDPR対応の盲点「サーバーインフラ」のセキュリティを高めよ
  4. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要
  5. マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]