トレンドマイクロは5月17日、4月に実施した「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。
これによると、調査対象者であるITリーダーの66.5%がGDPRについて「名前だけは知っている」「知らない」と回答していることが分かった。なお「内容について十分理解している」と回答したのは全体のわずか10.0%だった。
同調査は、日系・外資系法人組織における主任以上の意思決定者・意思決定関与者(998人)を対象にしたもの。調査期間は2018年3月27日〜2018年4月5日。回答者の属性内訳は(民間企業および官公庁自治体を含む)情報システム責任者(441人)、経営企画責任者(284人)、法務部門責任者(169人)、リスク管理責任者(104人)。調査方法はインターネット調査。
EU GDPRの認知度・理解度(出典:トレンドマイクロ、以下同)
部門別・役職別にGDPRの認知度・理解度を見てみると、情報システム責任者の56.7%、リスク管理責任者の66.3%、法務部門責任者の70.4%、経営企画責任者の79.3%が内容を理解していない。
自身が勤める法人組織の国内・海外いずれかの拠点においてEEA(European Economic Area:欧州経済領域)参加国国民の個人情報を取り扱っていると回答したのは573人。そのうち半数以上の53.2%が自組織において当該個人情報の漏えいを経験している。漏えい原因は「サイバー攻撃」によるものが33.3%と最も多く、「従業員の過失」や「内部犯行」と比較しても多いことが分かった。
またEEA参加国国民の個人情報を取り扱っており、かつGDPRの内容について理解している299人を対象にGDPRへの対応状況を尋ねたところ、「対応済み」と回答したのはわずか10%に止まることが判明した。
GDPR対応状況(n=299)
トレンドマイクロでは、この結果について、70.3%が対応に着手していない現状は憂慮すべき事態とした。またGDPRは国内法人組織にも影響があり、違反時には最大で全世界の売上高4%あるいは2000万ユーロが制裁金として課せられることから、自組織で深刻な事態が起きる前に対応に着手することが急務と指摘している。