編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら
調査

GDPRの「72時間ルール」に対応不十分は41%--ウィンマジック調査

NO BUDGET

2018-05-30 09:35

 ウィンマジックは、英国、ドイツ、インド、米国の482人のIT意思決定者を対象に実施した欧州の「一般データ保護規則(GDPR)」に関する調査の結果を発表した。

 これによると、回答者の62%は、GDPRに対する準備について「万全」としているが、5人に1人(18%)は「不安を抱えている」と回答している。

 また、GDPRの第16条および第17条に従って、バックアップなどの要件を順守しながら、サーバからEU市民のデータを削除できる全てのシステムを準備できていると回答したのは51%。しかし25%の回答者は、必要なシステムを部分的にしか導入しておらず、バックアップから市民データを自動的に削除できないことを認めている。さらに21%は、まだ全くシステムを導入していないと回答した。

 さらに回答者の49%は、データ処理およびストレージパートナーが使用するストレージがある場所のセキュリティ監査を常に実施していないことを認めている。また、法的な管轄地域から偶発的にも意図的にもデータが移動できないようにするジオフェンシング(地理的な境界が設定)されているデータは48%という結果となった。

 データの暗号化については、調査対象となった企業の平均20%がクラウドおよびオンプレミスサーバで、個人を識別可能な情報を継続的に暗号化していないことが分かった。

 データ侵害の監視体制については、回答者の41%が、GDPRが求める「問題が検出されてから72時間以内に地域の関係機関にデータ侵害を報告する」という体制をすぐには構築できないとしている。また、漏えいしたデータを正確に特定できると考えている回答者は55%だった。

 外部からの攻撃によって発生したデータ侵害を自動的にシステムが認識できるかという問いに対しては、3%は「あまり自信がない」と答え、6%は「全く自信がない」と回答。さらに、内部からのデータ侵害を自社のシステムが自動的に認識できるかという問いについて、34%は「あまり自信がない」、6%は「全く自信がない」と回答している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]