編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
海外コメンタリー

5月25日の法施行がゴールにあらず!--厳しいGDPR、組織も規制当局も手探り - (page 3)

Danny Palmer (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2018-05-29 06:30

 組織は、少なくとも公明正大にデータを取り扱っている限り、おびえる必要はない。実際のところ、組織は顧客とのやり取りや業務を遂行していく新たな方法としてGDPRに取り組み、準拠していけるはずだ。

 Wright氏は「これは顧客に対して情報を伝え、透明性を高めるとともに、ある意味においてより有意義なコミュニケーションチャネルを構築する機会になる」と述べた。

 「一部の企業は、これを自社ブランドにとっての真の機会だと捉えている。データに関する信頼性と完全性によって自らのブランドが裏打ちされ、ブランドのさらなる透明性と、それが持つ信用力も生み出されていく。これが本当の機会となる」(Wright氏)

 とは言うものの、GDPRの持つ本質と、セキュリティインシデント報告の義務化によって、セキュリティ侵害の公表自体は増えていくだろう。公表しなかった組織は高額の制裁金を科され、評判に傷をつけるリスクを負うためだ。

 Room氏も「法律の適用範囲が広がったがゆえに、セキュリティ侵害の報告は大幅に増加することになるだろう」と述べた。

 一部の組織は過去において、インシデントをカーペットの下に掃き込んで隠そうとしていたかもしれないが、今や「汚れたカーペットは洗濯し、公衆の面前で乾かさなくてはならない。しかも72時間以内にだ」とTeng氏は述べた。

 GDPRを順守していない場合、最終的に制裁金が科される。しかし、ある組織が5月25日にセキュリティ侵害を報告し、それがGDPRを順守していなかったが故に発生したという最終判断が下されるとしても、そのプロセス全体は数カ月、あるいは1年近くに及ぶ可能性があるため、すぐに制裁金につながるというわけではない。

 Room氏は「法的な観点から見た正当な執行手続きにより、GDPRの制裁金が科されるには何カ月もの期間がかかることになるだろう。こういった期間を短縮し、すぐさま結論を出すというわけにはいかない。そんなことをすれば正当な執行手続きが行えないため、制裁金に対する異議申し立てが可能になるだろう。最速のメカニズムであっても、一通りやり終えるには数カ月をかける必要がある」と述べた。

 とは言うものの、制裁金やペナルティが規定されている以上、組織はセキュリティ侵害の対応がコンプライアンス違反だと判断された場合、制裁金につながるということを肝に銘じておくべきだ。そして、規制当局もそういった判断を下せるよう準備を整えておくべきだ。

 Wright氏は「これはある種の警策だ。欧州委員会(EC)は、制裁金がほとんどのデータ漏えいに適用できる点と、データ保護機関は実際に適用する準備を整えておくべきだという点を強調した」と述べた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]