制裁金は売上高の4%か2000万ユーロ--「GDPR対応は自前で進めるしかない」とIIJ

國谷武史 (編集部)

2017-07-10 16:31

 インターネットイニシアティブ(IIJ)は7月10日、欧州連合(EU)地域で2018年5月に本施行される「一般データ保護規則」(GDPR)への対応に関する情報提供のポータルサイトを開設した。専門家などによる対応支援の提供がひっ迫しており、「自前で可能限り進めていただきたい」(同社)としている。

 GDPRは、EU圏で事業活動する全ての企業などを対象に、EU圏居住者の個人情報やプライバシーの保護を義務付ける規制で、2018年5月25日に全面施行される。情報漏えいやプライバシー侵害などの違反に対し、当該企業の全売上高の4%以下もしくは2000万ユーロ(約26億円)以下の制裁金がEU当局から科せられる。

 IIJは、EU圏で事業を展開する日系企業などにもクラウドサービスなどを提供しているため、2016年1月からGDPRへの対応作業を進めているという。この責任者でビジネスリスクコンサルティング部長の小川晋平氏は、「現時点で約7割の作業を終えているが、GDPRに関するガイドラインがそろっているわけではないため、全面施行の直前までには終えたい」と話す。

 同社は、この対応作業と併せて外部の企業にもGDPRの対応支援サービスを提供している。6月30日時点で問い合わせのあった125社のうち約8割の99社が、一部の部門だけの取り組みにとどまるなど、作業の遅れが目立つという。「GDPR対応への支援要請が急増している。EUに進出する日系企業は約1700社あるが、他のコンサルティング会社などを含めて、既に専門家のリソースが足りていない。これから作業を始める企業は、できるだけ自力で進めてもらうしかない」(小川氏)

IIJが開設したGDPR関連のポータルサイト''
IIJが開設したGDPR関連のポータルサイト

 ポータルサイトの開設は、こうした事情を背景に、GDPR対応を自前で取り組む企業へ同社のノウハウを提供するのが狙いだという。ポータルサイトでは、日本語によるGDPRの概要や対応に必要な具体的な作業内容、関連文書の解説と最新ニュースを提供する。また有償会員向けのオプションとして、セミナーへの参加や資料提供、Q&A、セルフチェック、GDPR違反時の緊急対応支援などのサービスを予定している。

 小川氏によれば、GDPRへの対応では法務やIT、人事、財務、経理、監査、個人情報などを扱う事業部などによる全社規模の体制が必要になる。特に法務関連では、例えば契約書の内容をGDPRに対応させるために弁護士らの支援が欠かせない。こうした作業の多くを外部委託する際の費用は、数百万円から数千万円規模になるという。

GDPR対応を取り巻く日本企業の現状''
GDPR対応を取り巻く日本企業の現状

 「GDPRの制裁は重大な経営リスクといえるが、経営陣が認識していなかったり、外注費用が容易に決済できない金額だったり、GDPRの関連文書がバラバラで英語のため分かりづらいなど、多くの課題がある。しかし、2018年5月25日は確実にやって来る」と小川氏。

 なお、全面施行日までに作業を完了していない場合でも、すぐに問題にはならないが、「いつまでに、どのように対応していくのかをEU当局に英語で説明することが企業に求められる。まずは対象データの洗い出しや作業内容、スケジュールは急いで策定しないといけない」(小川氏)という。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]