Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15%

EU域内に事業拠点や顧客を持つ企業のIT責任者の41.8%が、EUの「一般データ保護規則(GDPR)」への対応に十分関与していないことがわかった。また1割以上の企業が気にせず移転を行っているという。

日本情報経済社会推進協会(JIPDEC)とITRが、1月17日から29日にかけて、ウェブアンケート形式で調査を実施したもの。従業員50人以上の国内企業に勤務し、IT戦略の策定または情報セキュリティ施策に関わる役職者を対象に実施した。

回答者のうち、EU域内に事業拠点や顧客を持つ企業153社に、5月から施行される「GDPR」への対応状況を尋ねたところ、30.7%が「GDPRの存在は知っているが、勤務先がどのように対応しているか知らない」と回答。

「GDPRの存在をはじめて知った」とする11.1%とあわせると、4割の関係者が、規制対応に十分に関与していないことがわかった。さらに回答者の15.0%は、「GDPRを特に気にすることなく個人情報の移転を行っている」と答えたという。

一方、「GDPRにのっとったかたちで適正に個人情報の移転を行っている」は26.1%。「GDPRに触れぬよう、個人情報は移転しないようにしている」は9.2%だった。

20180328_ji_001.jpg
GDPRへの対応状況(グラフ:JIPDEC、ITR)

(Security NEXT - 2018/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳
個人データの相互移転、日EUが最終同意 - 今秋に運用開始
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施
個人情報保護委と経産省、GDPR対応へ向けた参考資料を公開