GDPR対応遅れる日本、今見直すべき「情報ガバナンスモデル」とは（2/2 ページ）

[宮田健，キーマンズネット]

日本企業の60％以上が「対応が難しい」と回答

　この現状に対して、ベリタステクノロジーズはこのGDPR対応に関する調査をまとめた「GDPRレポート 2017」を発表した。この調査によると、世界の47％の企業が施行日である2018年5月25日までの対応が難しいと回答、特に日本においては難しいと回答した企業が63％に上っており、対応の遅れが目立つ。

米ベリタスによる調査では、日本企業の63％が対応が難しいと回答

クリス・パーク氏

　米ベリタス グローバル情報ガバナンスプラクティスリード兼 アジア・パシフィック日本地域アドバイザリー・コンサルティング責任者のクリス・パーク氏は、対応のためには「データ管理の向上」が必須だと述べる。企業内のデータを棚卸しし、情報マネジメントを実施することで、情報ガバナンスモデルの構築が重要だと述べる。

　そのためには5つのステップ「個人情報の特定」「検索」「最小化」「保護」「監視」を実現するべきだという。まず情報の流れを理解し見える化すること、データの要求があったときに適切な速さで検索が可能になること、そしてシステム内で不要なデータや持つべきでないデータを速やかに削除すること、データの紛失、毀損（きそん）、漏えいから適切に防御すること、

そしてこれらの作業が要件に準拠しているかを定期的にモニタリングする必要がある。特に「最小化」に関しては、現状では保有するデータの要／不要、重要度が判断できていない「ダークデータ」が多く存在する企業が多く、これらの把握を行うことも重要だと述べる。

GDPRのための5ステップ

データ「最小化」への課題

　ベリタステクノロジーズは、これらのステップに適用可能なバックアップや情報ディスカバリーソリューション／製品を提供するだけでなく、ステークホルダーを対象にした「GDPRワークショップ」、アセスメントを行う「GDPRアドバイザリ」などのコンサルティングサービスも提供し、GDPRに対応しようとする企業を支援する。

　また、企業内に存在する構造化／非構造化データを特定、識別し、冗長データや不要データなどをクリーンアップすることを含めた情報ライフサイクルマネジメントを、このコンサルティングサービスで提供する。

　「GDPRレポート 2017」はベリタステクノロジーズのWebサイトから、無料でダウンロードが可能だ。EU圏内でのビジネスを展開している企業は必ず目を通しておきたい。