資料の紹介
2018年から適用されたGDPR(欧州一般データ保護規則)や、2022年から施行される改正個人情報保護法など、オンライン時代に即したデータ規制の動きが激しい。GDPRの規制違反は全世界の年間収益の最大4%にも及ぶ重い罰金が課せられるため、一刻も早くデータプライバシーへの配慮を見直す必要がある。
ITシステムの脆弱性を突いたサイバー攻撃も後を絶たず、従来とは比べものにならない外部からの脅威にさらされている。また、日常的なコンプライアンスやガバナンスの徹底も必須だ。ここで必要なのは、サイロ化した部門システムを継ぎ目なく横断する統合情報システムである。局所のリスク対応だけでは、「千丈の堤も蟻の一穴から崩れる」ことが現実として置きてしまうからだ。
本資料では、今後懸念されるデータ管理、コンプライアンス管理のリスクを5つの観点から解説する。重大な脆弱性、システムのミスコンフィグレーション、人事ポリシー上のリスクなど具体的なケースを挙げ、その解決策としてクラウドベースの統合型リスクプログラムを提案している。IT部門のみならず、人事、総務、法務、財務などの担当者にも一読をオススメする。
