今年5月から施行されるGDPR(EU一般データ保護規則)は、データセキュリティーの"黒船"ともいわれる。GDPRとはEU居住者の個人データ保護に対する規則である。その対象範囲はEU居住者のデータを処理する全ての企業に拡大されるため、日本企業も無縁ではない。世界から信頼に値するビジネスパートナーである証として、リスク対応が急務となっている。
(右)エフセキュア キース・マーティン リージョナルディレクター
GDPRとはEU一般データ保護規則(General Data Protection Regulation)の略で、EU(欧州連合)における新しい個人情報保護の枠組みのことだ。従来の規制をより強化したもので、データ侵害は72時間以内に監督機関に報告する義務があり、その違反に伴う罰金は2000万ユーロ(約26億円)もしくは売上高の4%のどちらか大きい方、というインパクトの大きなものになっている。
クロス・ヘッドの関根尚社長は、「今年5月25日に施行されるGDPRは、データセキュリティーの"黒船"だと捉えています。欧州だけの問題だと思われがちですが、この規制はEU居住者のデータを処理する外国の全ての企業に対象が拡大されるため、グローバルビジネスを推進する日本企業はGDPRを満足するセキュリティー対策を早期に整える必要があるのです」と警鐘を鳴らす。例えばEUに子会社や営業所を有している企業、日本からEUに商品やサービスを提供している企業、EUから個人データ処理について委託を受けている企業などが、全てGDPRの対象となってしまうのだ。
こうした早急な対策を求められる日本企業に対し、同社と、欧州においてGDPR対策で数多くの実績を積み上げてきたエフセキュア(本社:フィンランド)が連携して、GDPR対策のためのコンサルティングや運用監視サービスを提供していく。