Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も

EUの「一般データ保護規則(GDPR)」が5月25日より施行されることをきっかけに、保有する個人データの量を削減すると回答した企業が8割にのぼることがわかった。また7割は不要なデータを廃棄すると答えている。

米IBMの調査によって明らかになったもの。2月から4月にかけて、34カ国で15の業界に属する1500社のCISOやCIO、法務顧問、データ保護担当者などを対象に実施した。

同調査によると、80%がGDPRをきっかけに保有する個人データの量を削減すると回答。また78%が、個人データにアクセスできる人数を減らすとしており、不要なデータを廃棄すると答えた企業も70%に及ぶ。

GDPRに備えて93%は自社のインシデント対応プロセスを修正。データディスカバリを実施し、データの精度を維持する準備を整えたとする回答も79%と8割近くにのぼった。

GDPRでは企業において対象地域の個人データが流出した場合、72時間以内に当局へ報告することが求められるが、この要求事項に備えるために自社のインシデント対応計画を再検討または更新した企業は31%だった。

またGDPRが施行となる5月25日までに、完全に遵守できると考えている企業は36%にとどまる。

一方、GDPRを単なるコンプライアンス上の課題ではなく、顧客との信頼関係を強化する機会など前向きに捉える声も少なくない。

回答者の84%がGDPRの遵守を示すエビデンスが、消費者に対して差別化要因として肯定的に受け止められると考えていたほか、GDPRにより新しいビジネス機会をもたらすデータ主体との信頼関係強化が可能になるとの見方も76%にのぼっている。

(Security NEXT - 2018/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

B2C事業者向けIDアクセス管理ソリューションに新版 - GDPRに対応
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
GDPRの認知度は85.5% - 「対策済み」半数届かず
ゲーム形式のサイバー攻撃演習に「GDPR版」 - カスペ
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も
GDPRにおける日本の「十分性認定」、1月23日に決定予定
GDPRにおける日本の十分性認定、2019年に持ち越し
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生