戦略的投資に程遠い国内企業のセキュリティ実態、「前年度と同じ予算」「既存の人員で十分」が6割――IDC調べ(2/2 ページ)
GDPRを知っている企業は全体の半数以下
欧州経済領域の個人データ保護を目的に2018年5月25日に施行される「EU 一般データ保護規則(GDPR:General Data Protection Regulation)」について調査したところ、GDPRを「知っている」とした企業は、EU圏でビジネスを行っている企業では9割と、認知度は高かったものの、「既に対策済み」の企業は2割未満で、対策が遅れていることが分かった。
一方、国内企業全体では、過半数の企業がGDPRを知らなかった。
GDPRに対する重大な課題としては、EU圏でビジネスを行っている企業では「RTBF(Right To Be Forgotten:忘れられる権利)/削除する権利」が、EU圏でビジネスを行っていない企業では「データの暗号化および(または)匿名化」が、最も多い結果となった。
GDPRは、EU域外に拠点のある企業でもEU域内の「個人データ」を扱う限り適用され、違反すれば巨額の罰金が企業に科せられる。情報漏えいした場合は72時間以内の報告が義務付けられている。さらに、GDPRでは、「Data protection by design and by default(データ保護・バイ・デザイン/バイ・デフォルト)」が明記されており、システム設計の段階からデータ保護が考慮され、ビジネスプロセス上でデフォルトとしてデータ保護プロセスが導入されていることが求められる。
悪用される恐れのある個人情報の保護を目的とした法案やガイドラインの作成では、パーソナルデータの収集と収集目的、所有者からの同意、内容の正確さと訂正、データの保護と保管、データの移行と公開、データの破棄といった、個人情報保護に関する「データライフサイクル管理(DLCM:Data Lifecycle Management)」の原則が導入されている。
IDCでは、ユーザー企業においても、個人情報保護に関するデータライフサイクル管理の原則を行う必要があり、それがビジネスプロセスに組み込まれて展開されることが重要と指摘している。
関連記事
IDC調査でみる、日本のセキュリティが“未熟”な理由
IDCが実施した調査結果よれば、日本企業の情報セキュリティへの取り組みは米国企業より遅れているというという。分析から日米の違いにどのような点がみられるのだろうか。
国内企業の“DX成熟度”は足踏み状態 新たな価値創出をリードするDX人材の獲得が急務――IDC調査
IDC Japanの調査によると、国内企業のデジタルトランスフォーメーション(DX)への取り組みは、限定的なものが多く、“DX成熟度”は足踏み状態にあると指摘。脱却するには、組織の壁を超えた横断的かつ持続的な変革を推進できるDX人材の獲得と、DX人材が活躍できる環境の整備が必要だという。
新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。
新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その3)
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。個人レベルでも、ちゃんと備えておかなくてはいけないことがいろいろある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
ITmediaはアイティメディア株式会社の登録商標です。