EU一般データ保護規則(GDPR)の遵守に関して、世界中の組織の37%が認識不足であることが判明
GDPRコンプライアンスの施行が迫る中、最新の調査結果で企業の混乱と準備不足が露呈
2017年9月15日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、順守期限が迫っている欧州の一般データ保護規則(GDPR:General Data Protection Regulation)に対する組織の理解度と準備状況に関するグローバルサーベイの結果を発表しました。サーベイの結果、GDPRのコンプライアンス基準に対する大きな混乱が見られ、全般的に準備不足であることが判明しました。サーベイには世界1,600組織以上が参加し、独立系市場調査会社であるVanson Bourneにより実施されました。
不透明感と混乱
GDPR遵守の締切りが2018年5月25日に迫る中、多くの組織は、不透明なコンプライアンス基準が原因で準備が遅れています。37%もの回答者がGDPRへの遵守義務があるのかどうかさえ知らず、4分の1以上(28%)が、遵守義務がないとの認識でした。GDPR基準によると、欧州市民の個人情報を保管または扱う企業は、例外なく遵守する必要があります。自分が所属する組織は法的に適用されないと考えている回答者の中で、7人に1人(14%)が欧州市民の個人データを収集しており、GDPRのコンプライアンスをよく理解していない回答者の28%も個人情報を収集しているとの結果が出ています。調査結果では、組織のGDPRに対する認知度が低いだけでなく、どのような種類のデータがコンプライアンスに適用されるのか理解されていないことが浮き彫りになりました。
ウォッチガードのCTO、Corey Nachreiner(コリー・ナクライナー)は、次のように述べています。「新たな法が施行されると、世界中の企業が影響を受けるでしょう。残念ながら調査結果では、予想以上の組織がいまだにGDPRコンプライアンスの重要性を認識していないか、あるいは誤った知識を持っていることを示しており、現時点で準備が大分遅れていることが分かりました。アメリカ大陸に限ると、順守する必要があると考えている組織はわずか16%に止まっています。機密性の高い顧客データを対象としたGDPRコンプライアンスの不履行に対する罰則の問題を考慮した場合、欧州市民のデータにアクセスするすべての企業は、GDPRおよびその影響について真に理解する必要があります。」
準備体制またはその欠如
多くの組織ではGDPRについては以前より認識がありましたが、施行に向けて自社で準備万端だと考えている回答者はわずか10%でした。GDPRに関する情報の明確性に欠ける別の切り口として、44%がコンプライアンスの遵守にどれだけ準備できているか把握していないと回答したことが挙げられます。
自社組織でGDPRに遵守する必要があると回答した者(全回答者の35%)の中の、86%の回答者がすでに堅固なコンプライアンス戦略を持っていると述べており、ファイアウォール、VPN、暗号化などのセキュリティ対策が盛り込まれています。しかしながら、回答者の51%は、遵守するには組織のITインフラを大幅に刷新する必要があると考えており、期限が迫る中で多くの企業はプレッシャーを感じています。GDPRに対応できていないと回答した組織は、要件を満たすには約7ヵ月かかると試算しています。こうしたギャップを埋めるために、回答者の約半数(48%)の組織が外部組織からコンプライアンスに関する支援を求めており、あるいは求める可能性があると答えています。
「コンプライアンス違反に対する罰則は厳しいものであり、締切りはすぐそこまできています。来年5月までにすべての要件を満たしていない場合、企業は全収益の4%を失う可能性があります。無用な罰金やストレスから逃れる唯一の方法は、基準を再度よく見直し、GDPRに対する準備計画をよく練り、すぐにでも開始するべきです」(コリー・ナクライナー)。
ウォッチガードのセキュリティアプライアンスであるFireboxとTotal Security Suiteの組み合わせは、強力なエンタープライズグレードのセキュリティを実現しており、SANSのCritical Security Controls(v6)(セキュリティ必須機能)トップ20のうち16項目に対応しています。ウォッチガードではオールインワンの操作性に優れたソリューションを提供しており、これらの機能により、GDPRコンプライアンスに求められる情報セキュリティ対策が可能となります。
GDPRに関する詳細情報および関連資料はWatchGuard GDPR Resource Center(英語)にアクセスしてください。
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
セキュリティセンター:https://www.watchguard.co.jp/security-center
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。