欧州連合(EU)の一般データ保護規則(GDPR)施行が刻一刻と迫り、一部の企業には混乱をもたらしている。
GDPRは、大企業にも中小企業にも、データ収集に関する見方を改めるよう迫っている。新しい要件は消費者のプライバシーとセキュリティの保護に役立つかもしれないが、企業は、EUが定めた現地時間2018年5月25日という期限に間に合わせようと対応を急いでいる。
IBMは16日、GDPRによってもたらされる差し迫った変化を企業がどう見ているか、新たな調査結果を発表した。
IBMのビジネスシンクタンクIBM Institute for Business Value(IBV)が企業幹部1500人を対象に実施した調査に基づく研究によると、60%近くの企業はGDPRについて、プライバシーやセキュリティ、データ管理を向上させる機会、または新しいビジネスモデルなどを生み出すきっかけと受け止めている。
多くの企業は、施行を前にどのようなデータを収集および管理するかという問題に取り組んでおり、結果として選択に慎重になり始めている。回答者の70%は、新規則を遵守するために、データの処分も行っているという。
このレポートのデータによると、約80%の企業が収集および保存する個人情報の量を減らしており、70%が不要になったデータを処分中、78%が保存された情報にアクセスできる人の数を減らしている。
収集および保存、共有するデータが減ることは、企業がGDPRに対処するのに役立つが、消費者にも影響がある。
データ漏えいやサイバー攻撃がはびこる世界では、利用する多くのオンラインサービスを通じて保存される個人情報が増えるほど、企業自体、あるいはサードパーティーやそうした記録にアクセスできる人を通じて、情報流出のリスクが高まる。
76%の回答者はGDPRによって企業と消費者の間で信頼性や関係が向上するはずだと述べ、84%はGDPRを遵守することが、一般消費者に対する差別化要因として大いに役立つと考えている。
だが、施行までに準備が整うと考えている企業は36%にとどまり、EUが掲げるデータ保護の理想と企業の行動との間には、まだ大きな隔たりがあるようだ。
大きな問題はほかにもある。EUで事業を行う企業は、データの流出が発生した場合、72時間以内に規制当局に報告しなければならない。IBMの調査によれば、この要件への対応を準備している企業は31%にとどまる。
課題は残されているが、22%の企業は、GDPRを機に事業システムを改善しようとしている。そのうち93%はインシデント対応のプロセスを修正しており、79%はデータの精度を保証しようと準備している。74%は製品やサービスに新しいセキュリティシステムおよびプライバシーシステムを導入していると述べていた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。