セキュリティ

GDPR施行から考える--プライバシー保護に必要なのは個人の行動と規制の連携

「一般データ保護規則(GDPR)」が5月末に施行された。デジタル時代のプライバシー保護という課題に真摯に取り組もうという姿勢が具体的な成果として結実したが、個人として取り組むべきことは何なのかを改めて考える。

 オンラインデータの保護に必要なのは、規制、標準化、個人の行動を融合させることである。ウェブサイトの「一般データ保護規則(General Data Protection Regulation:GDPR)」準拠の問題が一段落しつつある中、一般消費者にとっては、基本的なセキュリティ対策の実装に時間をかけて、オンラインのデータ、そして情報の安全性を維持する必要がある。

 欧州連合(EU)のGDPRが鳴り物入りで施行されたのは5月末のことである。多国間組織のEUがついに、デジタル時代のプライバシー保護という課題に真摯に取り組もうとした結果だ。

 管轄区域が複数に及ぶオンラインの世界では、積極的なプライバシー保護から全くの無策まで、各国の多種多様な法律を寄せ集めた、これまでの状態では、効果が得られないのは当然だった。規制にリスクが伴うのは世の常であるが、近年の顕著な傾向として、サイバー空間ではユーザーの安全性と企業の説明責任を維持するための公的な対策が求められている。

 大まかに言うと、GDPRによって、欧州連合の市民の個人情報を処理する企業各社は、氏名や住所からバイオメトリックデータまで、あらゆる要素を対象とした機密情報の収集、保存、公開に関する自社の業務慣行を最新のものに改める必要がある。一例として、企業は今後、こうした情報をデータベースに保存する前に一般消費者の同意を得る必要がある。

 一般的な大企業には、ほぼ例外なくEUに顧客が存在しており、対象となる人々の使用する製品やサービスの提供元となるすべての企業からは、承諾のリクエストが寄せられ、メールボックスを埋め尽くしたはずである。

 個人情報が不正アクセスを受けた場合、企業は72時間以内にEUの規制当局にこれを伝える必要があり、深刻な侵害の場合は、速やかに顧客に通知しなければならない。そして、ユーザーが自らの個人情報へのアクセスを希望した場合はいつでも、あるいは、GDPRの「忘れられる権利」条項に基づき削除を希望した場合も、データの保持に法的根拠がなければ、企業はこれに従う必要がある。

編集部おすすめの関連記事

残り本文:約4085文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]