セキュリティ

GDPR施行から考える--プライバシー保護に必要なのは個人の行動と規制の連携

「一般データ保護規則(GDPR)」が5月末に施行された。デジタル時代のプライバシー保護という課題に真摯に取り組もうという姿勢が具体的な成果として結実したが、個人として取り組むべきことは何なのかを改めて考える。

 オンラインデータの保護に必要なのは、規制、標準化、個人の行動を融合させることである。ウェブサイトの「一般データ保護規則(General Data Protection Regulation:GDPR)」準拠の問題が一段落しつつある中、一般消費者にとっては、基本的なセキュリティ対策の実装に時間をかけて、オンラインのデータ、そして情報の安全性を維持する必要がある。

 欧州連合(EU)のGDPRが鳴り物入りで施行されたのは5月末のことである。多国間組織のEUがついに、デジタル時代のプライバシー保護という課題に真摯に取り組もうとした結果だ。

 管轄区域が複数に及ぶオンラインの世界では、積極的なプライバシー保護から全くの無策まで、各国の多種多様な法律を寄せ集めた、これまでの状態では、効果が得られないのは当然だった。規制にリスクが伴うのは世の常であるが、近年の顕著な傾向として、サイバー空間ではユーザーの安全性と企業の説明責任を維持するための公的な対策が求められている。

 大まかに言うと、GDPRによって、欧州連合の市民の個人情報を処理する企業各社は、氏名や住所からバイオメトリックデータまで、あらゆる要素を対象とした機密情報の収集、保存、公開に関する自社の業務慣行を最新のものに改める必要がある。一例として、企業は今後、こうした情報をデータベースに保存する前に一般消費者の同意を得る必要がある。

 一般的な大企業には、ほぼ例外なくEUに顧客が存在しており、対象となる人々の使用する製品やサービスの提供元となるすべての企業からは、承諾のリクエストが寄せられ、メールボックスを埋め尽くしたはずである。

 個人情報が不正アクセスを受けた場合、企業は72時間以内にEUの規制当局にこれを伝える必要があり、深刻な侵害の場合は、速やかに顧客に通知しなければならない。そして、ユーザーが自らの個人情報へのアクセスを希望した場合はいつでも、あるいは、GDPRの「忘れられる権利」条項に基づき削除を希望した場合も、データの保持に法的根拠がなければ、企業はこれに従う必要がある。

編集部おすすめの関連記事

残り本文:約4085文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【ZDnet Japan調査】情報システム部門200名への調査から見る「攻めのIT戦略のリアル」
  2. Docker、Kubernetesがもたらす IT業界の一大変革
  3. 今さら聞けない? Dockerコンテナ入門
  4. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  5. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]