PwC Globalは、1月に実施した欧州の「General Data Protection Regulation(GDPR:一般データ保護規則)」の対応状況に関する調査結果を発表した。
これによると、日本では13%が各対応策に着手、6%が終了していると回答した。また米国では、4分の1以上(28%)は各対応策に着手したに過ぎず、10人中1人が作業を終了したと答えており、英国では、3分の1以上が各対応策に着手し、7%が終了したと答えている。
各国のGDPR対応状況
この調査レポートは、欧州でビジネスを展開している米国、英国、日本の各企業、約300社の「最高プライバシー責任者(CPO)」や最高情報責任者(CIO)、プライバシーリスクを担当する役職員からの回答をもとに構成されている。
米英と日本との違いが明確に表れたのは、「GDPRの施行後、監督当局はGDPRの制裁措置をいつから開始すると思うか」という質問に対する回答だった。
当局の動き
当局による制裁措置の発動のタイミングについて、米国と英国は6割が即時に発動されると考えているのに対し、日本で同じように考えている企業は3割強に過ぎず、米英の半分という結果となった。日本の半分以上の企業は、6カ月から1年以内で、当局による制裁が行われると考えている。
また、GDPR対応を維持するためのコストについて、全回答者の約半数(47%)は、GDPRコンプライアンスおよびモニタリングに100万ドル以上、約3分の1(30%)は、50万~100万ドルの投資計画を立てていることが明らかになった。
英国と日本では、42%が100万ドル以上、約30%は50万~100万ドルの投資計画を立てており、米国の回答者の55%は100万ドル以上を投資すると答え、27%が50万~100万ドルを投資するとしている。
GDPR対応を維持するための優先投資先については、日本企業はデータライフサイクル管理やモニタリングに対して優先的に予算を配分するとしている。米国、英国はインシデント管理を優先的な投資先として考えている。
さらに、GDPR対応を維持していくために必要なテクノロジについては、全回答者の約3分の2は、IoTや高度なデータ分析を実施すると回答し、半数以上(56%)が人工知能を利用する予定だと回答している。日本の回答者の4分の3は、IoTを実施すると答えている。全回答者の36%がブロックチェーンを実装する予定で、30%がロボティクスを実装する予定と回答している。
