崩れ去る境界防御、IoT対応も急務 ITセキュリティはどうなる？：すご腕アナリスト市場予測（2/5 ページ）

[登坂恒夫，IDC Japan]

グローバルに広がる情報保護に関する法規制

　情報保護は企業や組織が保持する情報を外部や内部からの攻撃から守ることが強調されがちだが、もう1つ忘れてならないのは顧客や従業員などのプライバシーを尊重した上で、プライベートデータを本人の意に染まない形で活用しないことだ。これに関しては、グローバルに情報保護のための法規制の厳格化が進められている。

　日本では、2015年1月から全面施行された「サイバーセキュリティ基本法」、2016年1月にスタートした「マイナンバー法」、さらに2015年9月に成立し、広布された「改正個人情報保護法」と、情報保護とセキュリティに関わる国内の法規制強化が立て続けに行われ、セキュリティに関する企業責任は重みを増している。これは世界的な傾向で、日本はむしろ海外と比較して保護への動きは非常に鈍いほどだ。

　特に情報保護に注力しているのがEUで、もともとグローバルでも厳しい規制だったEUデータ保護指令（1995年採択）が、さらに厳しさを加えてEUデータ保護規則に格上げされる見込みだ。規則案は2015年6月に欧州閣僚理事会により承認されている。

　その影響はグローバルにビジネス展開する日本企業にも当然及ぶ。例えば現行の指令でも、EU域内から第三国へのデータ移転は、その国のデータ保護レベルが十分でなければ禁止される。日本はその「十分性」を満たしていないとされていて、個別契約などの時間もコストもかかる手段でデータ移転を受けることしかできていない。

　データ保護規則では、さらに現地法人での情報保護の強化が求められる他、EU域内でデータ処理をしない場合でも商品やサービスを提供する場合にはEU規則が適用されることになりそうだ。国としても企業としても、データ保護のレベルを上げていかなければ、グローバルビジネスで競争力を失うことになりかねない。

　米国や諸外国でも情報保護は重要課題と捉えられており、法整備が進んでいる。日本の法規制が海外の法規制と整合するかどうかは懸念すべき部分だが、明らかなのは、日本は国としても企業としても、データを保護しながら活用するための投資を急速に増加させていく必要があることだ。

　日本企業の海外でのビジネス拡大は続いており、現地従業員も取引量も増加している。外部からの脅威による情報窃取などに備えることはもちろん、企業内部、海外法人内部での情報保護対策も今後ますます重要な課題になっていくだろう。