GDPRの施行は、EUでの法人有無にかかわらず、サービス展開をしている企業も対象となるため、実は日本企業も対象となることが多いことをご存知だろうか。
更に、仮に重度の違反があった場合、最大で企業の総売上高の4%または2,000万ユーロのうちいずれか高い方という非常に厳しい罰則も適用されるのもご存知だろうか。
個人情報の取り扱いというのはそれだけ、重いものであり、いま企業は日本国内だけではなく、海外の法の基準も満たせるような体制をとらなくてはならない。
こうした個人情報取り扱い時にリスクとなりやすいのが、ファイル共有サービスやメールなどの「クラウドサービス」だ。
シャドーITが本当に行われていないか?データ共有先は安全なのか?情シス担当を悩ませるタネはいくつもある。
本資料ではこうした、 GDPRの理解に加え、クラウドサービスを提供している事業者や利用者からの情報漏えいを抑止するヒントを紹介する。
ホワイトペーパー