[画像のクリックで拡大表示]
東京商工リサーチの企業データを基に従業員50人以上で資本金3000万円以上の卸売、製造、情報関連サービス業の国内中堅・大企業1万9782社に2019年4月に調査票を送付して郵送とインターネットで4227社の回答を基に集計。回収率は21%。(出所:経済産業研究所「越境データ移動規制の影響:日本企業に関する調査結果の概要」、2019年10月)
[画像のクリックで拡大表示]

 経済産業研究所が日本の中堅・大企業を対象に、国境を越えるデータ移転を規制する欧州連合(EU)の一般データ保護規則(GDPR)や中国のサイバーセキュリティー法などによる事業への影響を聞いたところ、「影響がある」という割合はGDPRが4.51%、中国やその他の国のデータ規制が8.14%となった。中国などの規制による影響の方がGDPRよりも大きい結果となった。

 このうちGDPRによる影響があると回答した企業にどのような対応をしたか聞いたところ、43.68%の企業が「EUの規制に従って企業内のデータ管理を強化した」と回答し、31.05%が「EU域内の関連企業がデータ処理や保管を行うように変更した」という。

 「特段の対策を検討していない」という企業は16.84%、「EUでの事業を転換、縮小または停止した」という回答は1.05%だった。

 一方、中国やその他の国のデータ規制による影響があると回答した企業にも同様に対応ぶりを聞いたところ、「特段の対策を検討していない」という企業は56.85%だった。しかし「当該国の事業を転換、縮小または停止した」という回答が4.66%あり、GDPRよりも高い割合となった。「当該国の関連企業がデータ処理と保存をしている」と回答した企業は27.99%、「データ処理や保存を当該国の地元企業に外注している」という企業は8.75%だった。

 ただ、20%近い企業はいずれの越境データ移転の規制による影響についても「分からない」と回答している。同研究所は「実際には事業活動を左右するのに規制の影響を認識していない企業があるようだ」と指摘している。