無料メルマガ登録でプレゼント！書籍「セキュリティ対策の基礎知識」

どうも、サイバ課長サイよー。

日頃、サイバーセキュリティに着目している人なら最近“GDPR”という言葉をよく耳にすると思うサイ。これは2018年5月にヨーロッパで施行された法規制で、日本語に訳すと「EU一般データ保護規則」。ヨーロッパ圏内すべての個人のためにデータ保護を強化し、統合することを意図しているサイよ。

GDPRをヨーロッパだけの個人情報保護法だと思っていたら大間違いサイよー。この規則の対象はヨーロッパ圏内の個人情報。つまり、日本の企業もヨーロッパ圏内の企業と取引をしていたり、支社を設置したりしていれば対象になるサイ。また、ヨーロッパに支社がなくてもインターネット取引等でヨーロッパ圏内の個人情報を扱っていれば準拠が必要となるサイよ。例えば、全世界のユーザーをターゲットにしているオンラインゲーム制作会社は、ヨーロッパ圏内の個人情報を扱う可能性があり、GDPRの対象となるサイね。

旅行業界やホテル業界へは、影響が顕著に現れているサイよ。最近では、ヨーロッパのホテル予約サイトで不正アクセス事件が発生。同サイトに業務を委託していた業者が持つ個人情報が漏洩し、GDPRの違反事例となる可能性も出ているサイ。

知らなかったでは済まないGDPR。日本企業が早期に対応するために、中小企業向けの製品/サービスをグローバル顧客管理などを展開しているゾーホージャパン株式会社と、リスクマネジメントコンサルティング事業を行っているニュートン・コンサルティング株式会社が業務提携したサイよ。

ゾーホージャパンとニュートン・コンサルティングが業務提携、日本企業のGDPRの早期対応を実現する支援コンテンツの提供開始

2018.6.28

ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市 以下ゾーホージャパン)は、リスクマネジ メントコンサルティング事業を行うニュートン・コンサルティング株式会社(代表取締役:副島 一也、本社:千代 田区 以下ニ

そこで今回は、ゾーホージャパンの曽根禎行氏と、ニュートン・コンサルティングの内海良氏に、業務提携の経緯や提供するコンテンツ、日本企業における対応の現状などを伺うサイよ。

ごめんくだサーイ！

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

セミナー開催とブログ記事公開による情報発信

ゾーホージャパン曽根禎行氏（以下、曽根）
私たちゾーホージャパンはインドにヘッドクォーターを置き、グローバルで展開しているソフトウェアやアプリケーションを国内向けに販売しています。GDPRを意識した製品もあり、早期から対応に取り組んでいました。

ニュートン・コンサルティング内海良氏（以下、内海）
ニュートン・コンサルティングはロンドンでスタートした企業です。GDPRの前身である「データ保護指令」は1995年から始まっており、当時からコンサルティング支援を行っていました。

曽根
ニュートン・コンサルティング社とは以前から交流がありました。この度、双方のナレッジやツールを集結させることで、然るべき人たちへ必要な情報を提供できると考え、業務提携に至りました。

ニュートン・コンサルティング株式会社 内海良氏

内海
我々は2017年夏ごろからGDPR対策の情報発信をしており、2017年末の無料セミナーは瞬く間に100人以上が集まりました。

2018年に入ってからはGDPRの対応を進める上で必要なノウハウとツールを1日で習得できる有償の「GDPR完全対応講座」を開始しています。ゾーホージャパン社と提携することで、この講座に関する情報の拡散もできると期待しています。

ゾーホージャパン株式会社 曽根禎行氏

曽根
私たちは「GDPR対策をDIYするブログ」を開設し、情報発信を開始しました。ニュートン・コンサルティング社からGDPR対策を支援する際に利用する解説書やツールの提供を受け、当ブログ内で伝えています。

また、私自身もニュートン・コンサルティング社が提供する1日講座を受講しており、ブログ記事内でGDPR準拠に向けたポイントや具体的対策などをステップ毎に解説しています。当ブログは、今後2か月程度で全7回の連載を予定しています。

対応企業は10％以下、「自己対応」を推進

内海
まず、対策等を支援するコンサルタントや専門家が圧倒的に少ないという現状があります。そもそも、自分たちが対象かどうかも把握できていない企業が多いのではないでしょうか。

曽根
トレンドマイクロ社の調べによると、GDPRに対応できている企業は10％以下と言われています。しかし、先の人材不足により、すべての組織が外部支援を受けるのは難しい状況です。自社リソースで可能な限りの対応を進めなくてはなりません。

参照知らないとマズい－最大約 26 億円の制裁金や個人情報利用停止措置を伴う「GDPR」施行まであと一週間/トレンドマイクロセキュリティブログ

曽根
そうですね。デジタル社会の発展で「プライバシー対策」が当たり前になると思います。GDPRをきっかけに、リスクヘッジのために自ら対策することを促していきたいと考えています。

内海
GDPRへの対応は、企業のレピテーションにも大きく関わってきます。GDPRにおける個人情報の定義は広く、ヨーロッパ圏内と直接取引をするような旅行代理店などだけでなく、小さな印刷会社や自治体も間接的にでも対象になる可能性があります。

例えば印刷会社がとあるグローバル企業の社内報印刷を受注したとします。今月活躍した人を紹介するコーナーにヨーロッパ圏内の個人情報があれば、印刷会社にもGDPRに準拠したデータ管理の対象になり得るのです。

準拠違反の罰金は最大2,000万ユーロ

曽根
GDPRはIP アドレスやCookieなどのオンライン識別子も個人情報とみなされます。また、取得の際はユーザーの明確な同意が必要になるなど、厳格になりました。多くの企業が対象になる上に、厳しい規則を守っていかなくてはなりません。

内海
罰金も多額です。これらに従わなかった場合、最大で企業の全世界年間売上高の4％以下、または2,000万ユーロ以下のいずれか高い方が適用されます。1ユーロ130円で考えても26億円です。

内海
その通りです。高額な罰金は悪質な違反とみなされた場合ですが、やはり中小企業が罰金対象となると、会社自体の存続が困難になるでしょう。我々の目的は、無理に費用をかけて万全の対策をやるということよりも、その企業の現実解を提供することを心がけています。規模や業種、個人情報のビジネスでの取扱い方法を見極め、現地弁護士も交え、きめ細かくサポートしています。

曽根
今回の業務提携で実現したいのは、ハイレベルで包括的なサービス提供ではなく、対策の第一歩へ各企業が自ら踏み出すための支援を行うことです。GDPRをきっかけに、日本企業全体がプライバシー保護について今より一段上のレベルで考えるきっかけになればと思っています。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

最後に

ヨーロッパの法規制とはいえ、日本企業も大きく影響を受けること。個人情報と一口で言っても、電話番号や住所だけでなく一見すると分かり辛い個人情報もあること。そして、自分たちが知らなくても従わなければ大きなペナルティーがあること。GDPRは絶対に学んでおかなければならないサイね。

一社でも多くの企業が自己対応に向けて動き出して欲しいサイよ！！

参照サイト

• GDPR対策をDIYするブログ
• ZohoのGDPRに対する取り組み（日本語版）（英語版）
• GDPR対応ソリューション-準拠に向けたポイント-｜ManageEngine（日本語版）（英語版）
• EU一般データ保護規則（GDPR）対応サービス｜ニュートン・コンサルティング
• GDPRセミナー（EU一般データ保護規則）ツール完全提供！｜ニュートン・コンサルティング

企業情報

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから