データ侵害の数、規模、およびコストの増大に伴い、世界中の政府機関が国民の個人データを保護するために、厳しいコンプライアンス法を制定している。その代表的なのが、EUにおける新しい一般データ保護規則である「GDPR」だ。
GDPRは、ヨーロッパ諸国間で協調して機密データを保護できるようにするための国際的なデータ保護の仕組みであり、EUでのみ営業している企業以外にも適用される。このためGDPRに適合するべく、多くの日本企業でもセキュリティ戦略を見直す必要に迫られているのである。
とはいえ、新たな説明責任方針、侵害通知手順、および国際的なデータフローに対する厳格な規則を含むGDPRフレームワークの実装は、非常に複雑なのもまた事実。そこで本資料では、GDPRを順守するために各組織に必要となる、主な変更、課題、およびアクションプランについて解説している。まずはご一読いただければ幸いだ。
ホワイトペーパー