資料の紹介

 2020年6月に成立した改正個人情報保護法。2022年4月の全面施行に向け、多くの企業が新たな対応を求められている。最近急増しているWebサイト利用時のクッキー取得同意バナーは、こうした取り組みの現れである。

 日本が規制を強化するきっかけとなったのは、2018年に欧州で施行されたGDPR(EU一般データ保護規則)だ。GDPRには厳格な罰則があり、規則に反した場合は莫大な制裁金が課される。米Googleは本人の情報取得同意不備などの理由により、2019年に5000万ユーロ(約62億円、当時)を支払った。個人情報保護は、デジタル時代を生き抜く企業にとって“必然のマナー”と言える。その一方で、すべてが違う顔を持つ個人情報を適切に保護・管理するのは非常に難しい。

 本資料は、世界各国の企業や政府機関にデータセキュリティサービスを提供するベンダーによるGDPR対策のホワイトペーパーだ。具体的な例を挙げながらGDPRが適用されるかどうかの判定基準を示し、コンプライアンス違反の代償についても解説する。中でもGDPR順守に取り組むためのチェックリストは、セキュリティ担当者にとって非常に参考になるだろう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。