Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15%

EU域内に事業拠点や顧客を持つ企業のIT責任者の41.8%が、EUの「一般データ保護規則(GDPR)」への対応に十分関与していないことがわかった。また1割以上の企業が気にせず移転を行っているという。

日本情報経済社会推進協会(JIPDEC)とITRが、1月17日から29日にかけて、ウェブアンケート形式で調査を実施したもの。従業員50人以上の国内企業に勤務し、IT戦略の策定または情報セキュリティ施策に関わる役職者を対象に実施した。

回答者のうち、EU域内に事業拠点や顧客を持つ企業153社に、5月から施行される「GDPR」への対応状況を尋ねたところ、30.7%が「GDPRの存在は知っているが、勤務先がどのように対応しているか知らない」と回答。

「GDPRの存在をはじめて知った」とする11.1%とあわせると、4割の関係者が、規制対応に十分に関与していないことがわかった。さらに回答者の15.0%は、「GDPRを特に気にすることなく個人情報の移転を行っている」と答えたという。

一方、「GDPRにのっとったかたちで適正に個人情報の移転を行っている」は26.1%。「GDPRに触れぬよう、個人情報は移転しないようにしている」は9.2%だった。

20180328_ji_001.jpg
GDPRへの対応状況(グラフ:JIPDEC、ITR)

(Security NEXT - 2018/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
GDPRの認知度は85.5% - 「対策済み」半数届かず
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
GDPRにおける日本の「十分性認定」、1月23日に決定予定
GDPRにおける日本の十分性認定、2019年に持ち越し
FIDOアライアンス、12月に都内でセミナー開催
クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備