WorldVoice
GDPR(EU個人情報保護規則)へ対応取り組み、日本企業は4割強
2018年6月21日(木)11時00分
6月21日、6月ロイター企業調査によると、欧州連合 (EU)が域内の個人データ保護を強化するため5月に施行した「一般データ保護規則(GDPR)」について、影響があるとの回答は2割にとどまった。写真はハッカーコンテストに参加する学生。2013年、ソウルで撮影(2018年 ロイター/Lee Jae Won)
6月ロイター企業調査によると、欧州連合 (EU)が域内の個人データ保護を強化するため5月に施行した「一般データ保護規則(GDPR)」について、影響があるとの回答は2割にとどまった。
ただ世界的なデータ利用の広がりもあり、情報保護規則の更新に取り組んでいる企業は4割強にのぼる。遅れが目立つのはハッカー対策等のシステム強化で、対応済みとしている企業は1割に満たなかった。
この調査は、ロイターが資本金10億円以上の日本の中堅・大企業539社に調査票を発送。6月4日─15日に実施。回答社数は230社程度。
認知不足の企業も
GDPRの規制は欧州での事業のほか、国内で展開する事業でも通販や観光など欧州の顧客との取引が含まれる場合は対象となる。また従業員に欧州出身者がいる場合も適用される。
影響の有無を聞いたところ、「影響がある」は21%、「影響はない」が79%だった。
影響はないとの認識が多数を占める中で、日本企業の間では「まだよく認知できていない」(サービス)、「対策を要する事項が不透明」(非鉄金属)などといった声もあがっている。
しかし、現状で影響がなくとも、GDPRは今後世界標準となる可能性がある。長島・大野・常松法律事務所の森大樹弁護士は「情報データを使ったビジネスを今後発展させていきたいという日本企業は多いと思うが、そうした企業が必ず整理して乗り越えていかないといけないルールのひとつになるだろう」と指摘する。データを扱うビジネスが広がる中で日本企業も十分意識していく必要がありそうだ。
企業の間でも「現時点では影響は軽微と考えるが、今後の波及も考えると積極的な対応を検討している」(ゴム)、「EU関係諸国との取引自体は存在しないが、ビッグデータに日々蓄積される個人情報の保護はいずれ世界中で要請されるだろう」(卸売)など、対応の必要性は認識されている。
業種別にみると、電機では6割近い企業が「影響あり」と回答。機械、輸送用機器、化学などでも3─4割と、影響があると回答する比率が高い。
その他の業種でも「欧州に拠点があるので対応せざるを得ない」(卸売)、「EU域内のグループ会社からデータ移転を受けており、移転が適法と認められるようSCC(データ輸出者と輸入者間の標準的契約条項)を締結した」(不動産)など、事業に関連してすでに対応を進めている企業がある。
「EU域内に拠点はないが、国内外に約500店舗を展開しているため、従業員の個人データに関しては情報保護を慎重に行っている」(サービス)など、社内情報の管理に言及する企業もあった。
一方、新ルールについて「匿名化情報の活用を阻害する事があってはならない」(卸売)との意見も聞かれた。
今、あなたにオススメ
PICK UP
新着
