今が決断のとき: GDPR への対応準備 【1/28更新】


(この記事は2018年1月3日にMicrosoft Partner Network blog に掲載された記事 Your resolution: prepare for GDPR! の翻訳です。最新情報についてはリンク元のページをご参照ください。)

 

パートナー様が GDPR に対応していない場合、お客様にも影響が出ます

一般データ保護規則 (GDPR) の施行を 2018 5 25 日に控え、一刻も早い準備が必要となっています。IDC の試算によると、パートナー様やお客様が GDPR への準拠に取り組むにあたり、セキュリティ製品およびセキュリティ サービスの市場規模は 35 億ドルに達すると見込まれています。また、最近の調査では、GDPR への対応を最優先事項ととらえている米国企業の 75% が、準備に向けた予算として 100 万ドル以上を計上していると回答しています。一方、今年 Forrester が発表したレポート『Assess Your Data Privacy Practices with the Forrester Privacy and GDPR Maturity Model (Forrester のプライバシーおよび GDPR 成熟度モデルによるデータ プライバシー施策の評価)』には、欧州企業の予算額は組織の準備状況によるものの 10 万~数百万ユーロにも上ると書かれています。

マイクロソフト パートナー様は、自社に罰金が科されることを回避するため、そしてお客様のコンプライアンス確保を支援するために GDPR 準拠に取り組む必要があります。以下のセクションでは、GDPR がパートナー様のビジネスに及ぼす影響と、その対策についてご紹介します。

 

 

GDPR の 6 つの主要原則

欧州連合 (EU) GDPR では、個人データを収集または処理する組織に対して広範な要件が課されます。その中には、以下の 6 つの主要原則の遵守が含まれます。

 

  • 顧客の個人データの取り扱いにおける透明性、公正性、適法性を確保する
  • 個人データの処理を特定された明示的で正当な目的に限定する
  • 個人データの収集と保管を必要最小限にとどめる
  • 個人データの正確性を確保し、消去または訂正できる状態にする
  • 個人データの保管を制限する
  • 個人データのセキュリティ、整合性、機密性を確保する

 

 

備えておくべき最大のリスク

IAPP と Trust Arc アンケート調査 (英語) によると、パートナー様の GDPR 準拠に関して、特に以下の要件が大きなリスクとして想定されているようです。

  • 72 時間以内の侵害通知義務の遵守
  • データのインベントリとマッピングによる収集データの把握
  • データ収集に対するユーザーの同意の確認
  • 国際的なデータ転送要件への準拠

 

 

非準拠に対する罰則

パートナー様が GDPR のコンプライアンス要件を満たしていない場合、2,000 万ユーロ、または全社の年間売上高の 4% のいずれか高い方が罰金として科されるおそれがあります。それだけではありません。罰金に加えて訴訟費用を負担させられたり、違約金が科されたりする場合があります。

パートナー様だけでなく、お客様もこのリスクにさらされています。つまり、お客様がコンプライアンスを確保できるかどうかは、パートナー様にかかっているのです。

 

 

マイクロソフトのサポート

マイクロソフトは世界各国のパートナー様と協力し、GDPR に関するニーズにお応えしています。現在、複数のパートナー様がマイクロソフトのテクノロジをベースとして、GDPR 要件に準拠するための管理機能を完備したソリューションを提供しています。マイクロソフト パートナー ネットワークでは、皆様の準備と成功をお手伝いするパートナー企業を探していただけます。

 

 

Skip to main content