クラウドアプリケーションの情報管理ソリューションを提供するAvePoint Japanは、GDPR時代の個人情報管理は、外部への流出を防ぐ“守り”と、情報をビジネスに活用する“攻め”の両面で実施すべきだと説明する。具体的な対策を、同社の塩光献・代表取締役に聞いた。

塩光 献
AvePoint Japan
代表取締役

 「GDPRの施行によって、企業はいままで以上に厳格な個人情報管理を迫られます。しかしGDPRの施行を、企業の適切なデータ活用を促し、生産性を向上させるきっかけとして捉えることはできないでしょうか」

 そう語るのはマイクロソフトの「シェアポイント」「オフィス365」などの導入から運用管理・利活用、データ保護までを含む包括的ソリューションを提供するAvePoint Japan(アブポイント・ジャパン)の塩光献・代表取締役だ。

 というのも、そもそも個人情報管理は、外部への流出を防ぐ“守り”と、蓄積された情報をビジネスに活用する“攻め”が表裏一体の関係にあるからだ。

 「サーバーに蓄積された膨大なデータ群のどこに個人情報が含まれているのかを明確に把握しておかなければ、効果的なデータ活用はできません。また、個人情報が含まれているとは知らずに、欧州の自社サーバーに蓄積されたメールやエクセルなどのデータをうっかりEU域外のクラウドなどに移行すると、知らない間にGDPRに違反してしまう恐れもあります。したがって“攻め”“守り”にかかわらず、蓄積されたデータの一つひとつにどんな情報が含まれているのかをしっかり分類・把握しておく必要があるのです」(塩光社長)