グローバルで進む、個人情報保護法の厳格化 企業が行うべき3つの施策:DX時代のプライバシー(1/3 ページ)
2018年に施行した欧州一般データ保護規則(GDPR)を機に、各国の個人情報保護法は厳格化の傾向をたどっている。そうした中、企業はどのような施策を講じればよいか。実際にプライバシー保護のグローバリゼーションに取り組んでいる企業の事例をもとに説明する。
1.グローバルで進む個人情報保護法の厳格化とプライバシーモデルの三極化
2018年に施行した欧州一般データ保護規則(GDPR)を機に、各国の個人情報保護法は厳格化の傾向をたどっている。特にブラジル、インド、タイ、中国、日本で施行中・施行予定の法令は、GDPRに類似しているといわれている。
また、これら法規制により保護されるデータ主体の範囲も拡大するといわれている。2500以上のデータプライバシーやセキュリティ関連の法令を網羅するPwCのデータベースRisk Atlasによると、全世界で個人情報が基本的なセキュリティ要件で保護されているデータ主体の割合は、20年の61%から21年末までに82%に上昇し、データ侵害の通知対象となる割合も、現在の37%から近い将来には74%まで急増すると予想されている(*1)。
(*1)PwC調査レポート「7つのプライバシーメガトレンド:2030年までのロードマップ」
さらに法規制だけではなく、プライバシーモデルは今後欧州・米国・中国に三極化していくといわれている(*2)。欧州モデルは個人の権利を主張すること、米国モデルはデータ侵害や透明性の欠如といった特定のリスクから消費者を保護すること、中国モデルは明確に定義された統制が中心である。
企業は自国の個人情報保護法をコンプライアンス観点から順守するだけではなく、これらプライバシーモデルを意識しながら、プライバシー保護のグローバライズを開始する必要がある。
(*2)PwC調査レポート「プライバシーメガトレンド2:プライバシー規制モデルの三極化」
2.プライバシー保護のグローバリゼーションのために企業が行うべき3つの施策
それでは、どのような施策を講じればよいか。実際にプライバシー保護のグローバリゼーションに取り組んでいる企業の事例をもとに説明する。
関連記事
- DXとは「すっ飛ばす」こと DXが進まない企業に欠けている視点
DXは間違いなく、現在ビジネスにおけるトレンドワードだ。しかし、その本質を理解している人はどれだけいるだろうか。本記事では350以上の企業などで組織・業務改革支援の経験を持つ沢渡あまね氏が、単なる“デジタル化”では成し得ない、“DXの本質”について解説する。 - なぜ、DXが進まないのか? 企業が意識すべき「4つのポイント」
デジタル化もままならない組織が多い中で、日本企業がDXを成し遂げるまでには複数のハードルがある。本記事では350以上の企業などで組織・業務改革支援の経験を持つ、沢渡あまね氏が、DXの進め方について解説。組織の経営者やマネジャーが意識すべき「4つのポイント」を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.