GDPR 遵守に苦心する企業の現状がウィンマジックの調査で明らかに
個人識別情報を適切に保護できていない回答者が半数以上(52%)
2017 年 6 月 20 日(火)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は本日、米国、英国、ドイツ、フランスの IT リーダーを対象に、2018 年 5 月 25 日に施行される EU 一般データ保護規則(GDPR: General Data Protection Regulation)にどの程度適合できているかを尋ねた最新の調査結果を発表しました。この調査結果によれば、多くの企業でいまだ大量の準備作業が残されており、完了しなかった場合、多額の罰金が科されることになります。
500 人の IT 意思決定者を対象としたこの調査では、質問で EU GDPR には言及せず、EU GDPR の影響を受けるであろうポリシーの分野について質問しました。54% の人が、すべてのデジタルロケーションにおいてすべての個人識別情報(PII)が匿名化と暗号化によって保護されているとは言えない、と回答しています。この点だけでも、EU GDPR 第 32 条に規定されている「適切なレベルのセキュリティ」の要件を満たしていない企業が存在することがわかります。
データ漏洩
EU 市民をデータ漏洩から守るという観点では、企業は現在、データ漏洩に関する EU GDPR の要件を適切に満たすためのプロセスや技術を導入していないことが明らかになりました。
・発見から 72 時間以内にデータ漏洩を当局に報告できると完全に確信していたのは、調査対象企業の 52% だけでした。しかし、外部からのセキュリティ侵害を特定できるシステムを所有していると「完全に確信」している企業は 55% にすぎず、企業や市民の知らないうちに顧客の個人特定情報が取引される可能性があり、企業および市民が不正利用の被害に遭う危険性が高まることを示唆しています。
・企業は、データ漏洩を通じて入手したデータを容易には特定できないことも認めています。漏洩したデータを正確に特定できると完全に確信している企業は、半数未満(46%)です。
個人データの取り扱い
また、EU GDPR には、個人データを保護し、データの収集、処理、保管を最小限に抑える上で「適切な技術的および組織的対策」 が講じられるべきだと記載されています。データ処理の重要な領域について質問したところ、対策が講じられなかった場合に企業がリスクにさらされる可能性のある以下のような弱点が特定されました。
・データはサーバー上で「毎回」自動的にジオフェンス設定されているため、そのデータが保管されている管轄区域外に移動させることはできない、と回答した企業はわずか 41% でした。 ・すべてのビジネスパートナーのデータ保管場所のセキュリティ基準のうち、企業による監査を受けているのはわずか 48% です。
・54% の企業が、顧客データを移動する前に、サプライヤーやビジネスパートナーなどのデータ処理業者間でのレコードの移動を顧客が許可したかどうかを毎回確認しています。
・稼働中のシステムやバックアップから遅滞なくデータを削除できるプロセスを導入していると回答した企業は、3 分の 1 強(37%)に過ぎません。EU GDPR 第 16 条および 17 条では、企業は市民からのデータの修正または消去の要求に 1 か月以内に対応する必要があると規定しています。現在、15% の企業がこの機能を提供するシステムを構築中です。
ウィンマジックの COO、Mark Hickman は調査結果について次のように述べています。「データプライバシーと保護の新時代が近づいている中、EU GDPR は企業幹部にとって最優先事項でなければなりません。調査結果によると、企業は今後 12 か月の間にコンプライアンス達成に向けたさまざまな課題に取り組む必要があります。また、暗号化やデータライフサイクル保護技術の導入など、セキュリティの基本に焦点を当てる必要があります。コンプライアンスは罰金回避の問題だけにとどまりません。消費者はデータの悪用と損失を非常に懸念しています。コンプライアンス違反による評判の低下がもたらす損害は、企業に科される罰金(2,000 万ユーロまたは世界収益の 4%)をはるかに上回る可能性があります。必要な技術とプロセスを導入する時間はまだありますが、油断は禁物です」
調査対象国の比較データをご覧になりたい方は、本プレスリリース末尾に記載されている広報窓口のセクションを参照してください。
EU GDPR 施行に向けた準備に関するウィンマジックの資料は、次のリンクからダウンロードできます。
www.winmagic.com/wmlp/EUGDPRwhitepaper/lp.html
調査について
この調査は、2017 年 4 月に独立系のグローバル市場調査会社 Vanson Bourne によって実施され、米国、英国、フランス、ドイツの企業 500 社にオンラインで質問に回答していただきました。
【ウィンマジックについて】
カナダのオンタリオ州ミシサーガに本拠を置くウィンマジックは、あらゆる暗号化に対応するインテリジェントな鍵管理機能を備え、堅牢で管理も容易な使いやすいデータセキュリティソリューションを提供しています。ウィンマジックの SecureDoc は、保存場所を問わずデータの安全を確保し、あらゆるオペレーティングシステムにわたり、エンタープライズグレードのデータ暗号化およびアプリケーションアウェアのインテリジェントな鍵管理ポリシーを提供します。ウィンマジックもしくは SecureDoc製品に関する詳しい情報は、Web サイト www.winmagic.com/jp をご覧いただくか、お電話(03-5403-6950)、または E メール(sales.jp@winmagic.com )にてお問い合わせください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950