0001へっぽこ立て子@エリオット ★
2018/05/18(金) 17:40:08.36ID:CAP_USERそれによると、GDPRの「内容について十分理解している」と回答した割合は全体のわずか10.0%だったのに対して、「名前だけは知っている」または「知らない」と回答した割合は66.5%に上った。GDPRが2018年5月25日に施行されるにもかかわらず、認知や理解が十分に進んでいない実態が明らかになった。
GDPRの内容を理解していない割合は、部門別、役職別では、情報システム責任者が56.7%、リスク管理責任者が66.3%、法務部門責任者が70.4%、経営企画責任者が79.3%だった。業務上、個人情報保護やリスク管理などの責務を負っている情報システム責任者やリスク管理責任者では、「内容について十分理解している」割合は比較的高く、いずれも12.5%。それに対して、業務上の責務が個人情報保護やリスク管理から離れている経営企画責任者では、「知らない」と回答した割合が53.9%と最も高く、認知や理解が遅れていることが分かった。
http://image.itmedia.co.jp/ait/articles/1805/18/l_trend01.jpg
図1:EU GDPRの認知度・理解度(n=998、出典:トレンドマイクロ)
一方、自身が勤務する法人組織の国内または海外の拠点で、「EEA(European Economic Area:欧州経済領域)参加国の国民の個人情報を取り扱っている」と回答した573人のうち53.2%は、個人情報の漏えいを経験しているという。その原因で最も多かったのは「サイバー攻撃」で、割合は33.3%。次いで、「従業員の過失」が29.5%、「内部犯行(従業員の故意)」が24.1%(複数回答)だった。
http://image.itmedia.co.jp/ait/articles/1805/18/l_trend02.jpg
図2:EEA参加国個人情報漏えいの原因別内訳(n=573、出典:トレンドマイクロ)
それに対して、「EEA参加国の国民の個人情報を取り扱っており、しかもGDPRの内容を理解している」299人のうち、GDPRに「対応済み」と回答したのはわずか10%で、70.3%が対応に着手していなかった。
http://image.itmedia.co.jp/ait/articles/1805/18/l_trend03.jpg
図3:GDPR対応状況(n=299、出典:トレンドマイクロ)
情報が漏えいしGDPR違反が明らかになった場合は、最大で全世界売上高の4%または2000万ユーロのうちいずれか高い方が制裁金として課せられる。さらにさまざまなインシデント対応コストが企業に発生することから、顧客や取引先の信頼性を失うばかりではなく、事業継続にも大きな影響を及ぼす。トレンドマイクロでは、この現状は憂慮すべきで、自組織で深刻な事態が起きる前に対応に着手することが急務と警鐘を鳴らしている。
EU一般データ保護規則(GDPR)対応に関する実態調査を発表 | トレンドマイクロ
https://www.trendmicro.com/ja_jp/about/press-release/2018/pr-20180517-01.html
JETROによる詳細情報
「EU一般データ保護規則(GDPR)」に関わる実務ハンドブック(第29条作業部会ガイドライン編)データポータビリティの権利(2018年2月) | 調査レポート - 国・地域別に見る - ジェトロ
https://www.jetro.go.jp/world/reports/2018/01/2d8d30044cc65583.html
2018年05月18日 11時00分 公開
@IT
http://www.atmarkit.co.jp/ait/articles/1805/18/news078.html
