Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も

EUの「一般データ保護規則(GDPR)」が5月25日より施行されることをきっかけに、保有する個人データの量を削減すると回答した企業が8割にのぼることがわかった。また7割は不要なデータを廃棄すると答えている。

米IBMの調査によって明らかになったもの。2月から4月にかけて、34カ国で15の業界に属する1500社のCISOやCIO、法務顧問、データ保護担当者などを対象に実施した。

同調査によると、80%がGDPRをきっかけに保有する個人データの量を削減すると回答。また78%が、個人データにアクセスできる人数を減らすとしており、不要なデータを廃棄すると答えた企業も70%に及ぶ。

GDPRに備えて93%は自社のインシデント対応プロセスを修正。データディスカバリを実施し、データの精度を維持する準備を整えたとする回答も79%と8割近くにのぼった。

GDPRでは企業において対象地域の個人データが流出した場合、72時間以内に当局へ報告することが求められるが、この要求事項に備えるために自社のインシデント対応計画を再検討または更新した企業は31%だった。

またGDPRが施行となる5月25日までに、完全に遵守できると考えている企業は36%にとどまる。

一方、GDPRを単なるコンプライアンス上の課題ではなく、顧客との信頼関係を強化する機会など前向きに捉える声も少なくない。

回答者の84%がGDPRの遵守を示すエビデンスが、消費者に対して差別化要因として肯定的に受け止められると考えていたほか、GDPRにより新しいビジネス機会をもたらすデータ主体との信頼関係強化が可能になるとの見方も76%にのぼっている。

(Security NEXT - 2018/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施
クロス・ヘッドとエフセキュア、GDPR対策サービスを提供
個人データ侵害時におけるGDPRの報告書作成を支援 - PwC
個人情報保護委と経産省、GDPR対応へ向けた参考資料を公開
EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15%
GDPRの対応支援サービスを提供 - IIJ