EU一般データ保護規則(GDPR)対応が、企業の規模を問わず大きな課題になっている。GDPRの適用対象は、EU圏内にとどまらない。EUに拠点を置いてビジネスを展開する日本企業や、日本に訪れるEU圏在住の個人データを扱う企業などにも適用される。
システム対応のポイントとして、データ保護をシステムの設計を行う当初の段階から組み込む必要がある(プライバシーバイデザイン)。また、組織が同意を求める場合、それを明確にしなければならず、侵害を速やかに報告する義務がある(同意と侵害の通知)。さらに、個人データの消去を求める個人の権利も保護する必要がある(忘れられる権利)。
こうしたGDPR対応で盲点になりやすいのが、本資料が解説する「サーバーインフラ」だ。サーバーインフラの強化は、中小規模から大規模までが対応できる効率の良い対策だ。ぜひダウンロードして、自社のGDPR対応の取り組みに生かしてほしい。
ホワイトペーパー