編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」
調査

「GDPR対応済み」でコンプライアンス万全なケースはわずか2%

NO BUDGET

2017-07-28 07:00

 ベリタステクノロジーズは7月26日、「2017 Veritas GDPRレポート」の第2章を発表した。レポートは、2018年5月25日に全面施行されるEUの一般データ保護規則(GDPR)への企業対応に関する調査結果をまとめた。

 第2章では、「GDPRへの対応が済んでいる」と回答した企業の状況にを掘り下げて分析している。これによると、回答者の31%が「既にGDPRの主要な法的要件を満たしている」としたが、同じ回答者にGDPRの個々の規定についてたずねた結果、その対応が万全かどうかが疑わしい結果となった。専門家の調査によると、対応が万全だと考えられる企業はわずか2%にとどまった。

 まずGDPRの法的要件では、個人データの侵害を72時間以内に特定して報告することが義務化されているが、「対応済み企業」の61%が、医療記録、電子メールアドレス、パスワードといった個人データの紛失や盗難の発生を認識してから72時間以内に監督機関に報告することは、困難だと認めている。また、同じく約半数(48%)が、個人データの流出を検知する十分な可視性を備えていない。


 「対応済み企業」の50%は、元社員がまだ社内データにアクセスできると回答している。GDPRでは、EU市民が企業に対し、企業のデータベースから自身の個人データを削除するよう要求する「忘れられる権利」が規定されているが、今回の調査では、「対応済み企業」の多くは、「忘れられる権利」が行使された場合に、個人データを検索して探し出し、削除することができないだろうと回答している。


 さらに、「対応済み企業」の18%は、個人データを消去または変更できないことを認めており、13%は個人データの検索と分析を実施して、個人に対する明示的および暗黙的な参照情報を洗い出す能力がないと認めている。

 クラウドに関する質問では、49%がクラウド上のデータのコンプライアンスはクラウドサービスプロバイダ(CSP)が単独で責任を負うと考えていることが分かった。しかしベリタスでは、データ処理者であるクラウドサービスプロバイダが十分にGDPRに対応できているかどうかを確認するのは、データ管理者である企業の責任であるとし、このような保護に関する誤解は、GDPRの施行後に深刻な影響を及ぼす可能性があると指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]