2018 年5 月25 日に施行された「一般データ保護規則(GDPR)」。先日グローバルに事業を展開されているクライアント様からGDPR の影響のご相談を受けました。インターネットが進化するにつれ、個人情報保護について考える機会が多くなってきています。
ここでは、この規則が自社のウェブサイトや社内のセキュリティにおいて今後どういった影響をもたらすのか解説します。
◆ EU 加盟国で統一したデータ保護規則「GDPR」
GDPR とは「General Data Protection Regulation」の略称です。今までEU 加盟国それぞれにデータ保護規則が存在しており、国ごとに大きく規則が異なっていました。GDPR はデータ保護規則をEU 加盟国で統一した規則です。内容については「個人データ」の処理と移転に関する法律です。またEU の法律でありながら、EU 内に事業拠点がない企業にも適用される「域外移転」を厳しく規制していることも特徴的です。
◆日本企業の取るべき対策は?
EU での法律であって、日本では影響がないだろうと考える方がほとんどでしょう。しかし、個人情報の保護に対する法律なので、欧州向けホームページを持っている企業は対象です。名前、住所、電話番号だけでなく、クッキーやIP アドレスを含む個人データの取り扱いに今以上の注意を払う必要があります。昨今日本でも企業や官公庁などで情報流出が発生しています。ウェブサイトや自社のセキュリティ、組織体制を見直す機会と捉えてはいかがでしょうか。
〈ウェブサイトのセキュリティ見直しポイント〉
・SSL 暗号化通信を導入する。
・マルウェア診断・Web 改ざん通知機能を設定する。
・WAF(Web アプリケーションファイアウォール)を導入する。
〈社内のセキュリティ見直しポイント〉
・在宅ワークや外出先でのセキュリティは適切か。
・ウィルス対策はされているか。
・PC 紛失時に機密情報が流出しない仕組みは確立されているか。
◆まとめ
企業の情報セキュリティ対策は大きな課題となっています。「社員のセキュリティ意識の向上が難しい」「自社に専任の管理者が不在」「予算が限られている」このような事情がございましたら専門家にご相談ください。
TOMAコンサルタンツグループではセキュリティ対策や内部統制に関する指導を行っております。
