欧州連合(EU)で活動する日本の企業・組織がEU域内ユーザーの名前やIDが含まれた個人情報を漏えいしたり、日本においてEU域内ユーザーのデータを取り扱う企業がそのデータを漏えいしてしまった場合、最大2000万ユーロの制裁金が課される可能性がある。もし、適切な対策が採られていれば状況は異なってくるかもしれないが…
こうした、個人データ漏えいに対する厳しい法的・社会的制裁が、EUでのGDPR(一般データ保護規制)施行(2018年5月)によって現実のものとなりうる。いまや、個人データのやり取りは、通信手段の多様化・クラウド等のサービス進展に伴い世界をまたがっている。EU内の法規制の話だからといって、日本の企業に関係ない話でもない。
本資料では、来年5月に迫ったEU GDPRの施行にあたって、企業・組織が個人データの取り扱いやその保護のために採られるべき、データの“暗号化”対策を米国ウィンマジック社が解説している。同社CTOのサイモン・ハント氏は、先日開催のInterop東京2017でのセッション講演においても再三にわたり、GDPR施行とその対応策について語っている。
EU GDPRとは何か、規制は誰におよぶのか、データ漏えいのインパクトはどれくらいか。
こうした基本制度の話はもとより、GDPRの下で情報漏えいリスクを最小限に抑えられるソリューションまでをウインマジック社が提示してくれている。
企業や組織の情報システム部門の担当者だけでなく、経営、リスク管理、コンプライアンスに関わる多くの方にご参照いただきたい。
ホワイトペーパー