「一般データ保護規則」(GDPR)の順守はオプションではない。違反すれば甚大な被害が生じる恐れがある。GDPR対策を進める上で認識しておくべきことを整理する。
2018年5月25日、EU一般データ保護規則(GDPR)が施行される。これは重大な出来事だ。EU居住者の個人データとプライバシーの保護を目的とする、この厳格な規制によって、データの処理や保管、保護、アーカイブの方法が変わる可能性がある。
組織にとってGDPR順守は小さな問題ではない。順守しなければ廃業に追い込まれる恐れもある。まずはGDPRと現行法との大きな違いを理解することだ。
GDPRは必要となる役割やプロセス、テクノロジーを明記している。これらを用いてEU居住者の個人データに対するセキュリティ保護や適切な使用などを実現することになる。
EU居住者に製品/サービスを提供する組織も、EU居住者に関するデータを集めるだけの組織も、そのデータの使用場所や保管場所を問わずGDPRを順守しなければならない。GDPR順守はオプションではない。「現行法に従っている情報システムやプロセスであれば、GDPRの要件も満たしているだろう」という臆測を立ててはならない。その臆測は、恐らく間違っているからだ。
GDPRの要件を満たすことは簡単ではなく、極めて困難になることもある。IT担当者はその全ての要件に精通する必要がある。プロセスやシステムの追加や調整が必要になる要件は、重要度が高くなる。
IT担当者が特に検討すべきGDPRの条項は、以下の通りだ。
アップルのiPad Pro炎上CMにサムスンが一撃 「クリエイティビティーはCrushできない」
Appleらしからぬマーケティングの失敗から数日後、Samsungは「Galaxy Tab S9」を訴求する...
電話・スマホでのコミュニケーションは「通話」? 「テキスト」?
クロス・マーケティングが全国の20〜69歳男女を対象にした調査によると、電話やスマホで...
商品のパッケージが変わると購入意欲につながる?
商品のパッケージデザインの一新が新規購入とその後のリピート購入にどの程度つながって...