Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も

EUの「一般データ保護規則(GDPR)」が5月25日より施行されることをきっかけに、保有する個人データの量を削減すると回答した企業が8割にのぼることがわかった。また7割は不要なデータを廃棄すると答えている。

米IBMの調査によって明らかになったもの。2月から4月にかけて、34カ国で15の業界に属する1500社のCISOやCIO、法務顧問、データ保護担当者などを対象に実施した。

同調査によると、80%がGDPRをきっかけに保有する個人データの量を削減すると回答。また78%が、個人データにアクセスできる人数を減らすとしており、不要なデータを廃棄すると答えた企業も70%に及ぶ。

GDPRに備えて93%は自社のインシデント対応プロセスを修正。データディスカバリを実施し、データの精度を維持する準備を整えたとする回答も79%と8割近くにのぼった。

GDPRでは企業において対象地域の個人データが流出した場合、72時間以内に当局へ報告することが求められるが、この要求事項に備えるために自社のインシデント対応計画を再検討または更新した企業は31%だった。

またGDPRが施行となる5月25日までに、完全に遵守できると考えている企業は36%にとどまる。

一方、GDPRを単なるコンプライアンス上の課題ではなく、顧客との信頼関係を強化する機会など前向きに捉える声も少なくない。

回答者の84%がGDPRの遵守を示すエビデンスが、消費者に対して差別化要因として肯定的に受け止められると考えていたほか、GDPRにより新しいビジネス機会をもたらすデータ主体との信頼関係強化が可能になるとの見方も76%にのぼっている。

(Security NEXT - 2018/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サプライチェーンのセキュ対策評価サービスを提供 - ラックら
TMI P&Sと東京海上日動、サイバーリスク保険分野で提携
「Emotet」の脅威 - 組織やビジネスへの影響を考える
「NISTプライバシーフレームワーク」の翻訳を無料で提供
GDPRの対応支援サービスを提供 - IIJ
従業員による個人情報売却、国内顧客に影響なし - トレンドマイクロ
B2C事業者向けIDアクセス管理ソリューションに新版 - GDPRに対応
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
GDPRの認知度は85.5% - 「対策済み」半数届かず
ゲーム形式のサイバー攻撃演習に「GDPR版」 - カスペ