Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も

EUの「一般データ保護規則(GDPR)」が5月25日より施行されることをきっかけに、保有する個人データの量を削減すると回答した企業が8割にのぼることがわかった。また7割は不要なデータを廃棄すると答えている。

米IBMの調査によって明らかになったもの。2月から4月にかけて、34カ国で15の業界に属する1500社のCISOやCIO、法務顧問、データ保護担当者などを対象に実施した。

同調査によると、80%がGDPRをきっかけに保有する個人データの量を削減すると回答。また78%が、個人データにアクセスできる人数を減らすとしており、不要なデータを廃棄すると答えた企業も70%に及ぶ。

GDPRに備えて93%は自社のインシデント対応プロセスを修正。データディスカバリを実施し、データの精度を維持する準備を整えたとする回答も79%と8割近くにのぼった。

GDPRでは企業において対象地域の個人データが流出した場合、72時間以内に当局へ報告することが求められるが、この要求事項に備えるために自社のインシデント対応計画を再検討または更新した企業は31%だった。

またGDPRが施行となる5月25日までに、完全に遵守できると考えている企業は36%にとどまる。

一方、GDPRを単なるコンプライアンス上の課題ではなく、顧客との信頼関係を強化する機会など前向きに捉える声も少なくない。

回答者の84%がGDPRの遵守を示すエビデンスが、消費者に対して差別化要因として肯定的に受け止められると考えていたほか、GDPRにより新しいビジネス機会をもたらすデータ主体との信頼関係強化が可能になるとの見方も76%にのぼっている。

(Security NEXT - 2018/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

AWS利用環境のセキュリティリスク診断サービス - CTC
FIDOアライアンス、12月に都内でセミナー開催
クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳
個人データの相互移転、日EUが最終同意 - 今秋に運用開始
GDPRの理解を問う試験を提供 - EXIN JAPAN
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで