調査

54%の企業がGDPR体制に対応できず--ベリタス調査

NO BUDGET

2017-04-02 07:00

 ベリタステクノロジーズ(ベリタス)は、「グローバルデータバーグレポート」を発表した。EU一般データ保護規則(GDPR)は2018年5月に施行されるが、2017年1月に発表されたこのレポートでは、54%の企業がGDPRのコンプライアンス体制に対応できていないとしている。

 調査は、2016年にヨーロッパ、中東、アフリカ、米国、アジア太平洋全体で2500人を超えるIT意思決定者を対象に行われた。

 GDPRプロセスの管理や、データクレンジングポリシーとライフサイクル終了要件への対応が問題となっているという。

 GDPRの責任者について、アンケート回答者の32%がCIO (最高情報責任者) を挙げた一方で、21%が CISO (最高情報セキュリティ責任者)、14%がCEO (最高経営責任者)、10%がCDO (最高データ責任者) と回答した。

 また、回答者の約35%が、データが分散化し、把握困難なことを問題視しており、ベリタスでは、GDPR規制への準拠をさらに困難にしている要因にもなっているとしている。回答者の4分の1は、クラウドベースのファイル保管共有サービスを、現状の企業ポリシーに反しながらも使用していることを認めており、その他25%は未承認のオフサイトファイルストレージサービスを利用していると答えている。

 さらに、あらゆるセキュリティ規制コンプライアンスで対処すべきリスク要因について、52%がデータ損失を危惧しており、48%がサイト間やシステム間でのデータ転送中のデータ損失を特に懸念している。また、10人中4人が、従業員によるデータ誤用やコンプライアンス違反に不安を感じているという。

 ベリタスでは、GDPRコンプライアンス違反をした場合、最大2000万ユーロ (約25億円) の罰金が科せられることもあると指摘したうえで、GDPRはデータ保護にとって最大の変化を促すものであり、2017年は、データのプライバシー、管理、規制についての議論を左右することになるとした。そしてこうしたリスクを回避するためにも、グローバル企業はデータの保存場所と保護方法を確認する必要があるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  4. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

  5. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]