ニュースレター

コンプライアンス体制は十分ですか?
『コンプライアンスInSight』日本語版ニュースレターは
リフィニティブが持つ豊富なデータを生かし、
お客様の事業成長を加速しながら、事業リスクを適切に
管理することができるインサイトを皆様にご提供します。

コンプライアンスInSight 2018年夏号
日本語版GRCニュースレター

2018/06/28

GDPR 〜EU一般データ保護規制〜

すべての企業が潜在的に抱えるコンプライアンス・リスクを探る

2年の猶予期間を経て、2018年5月25日、ついにGDPR(General Data Protection Regulation:EU一般データ保護規制)が施行された。EU加盟28ヵ国にアイスランドとリヒテンシュタイン、ノルウェーを加えたEEA(European Economic Area:欧州経済領域)におけるこの法令について、各種メディアがその対応の難しさを喧伝していたのは記憶に新しい。

だが、国内企業の多くが未だ対応を完了させていない状態だと聞く。そればかりか、中には「危機感はあるが、何をすればいいか分からず施行日を迎えた」や「十分な情報が得られず、対応ができなかった」という企業も少なくないようだ。

しかし、GDPRは、間違いなく日本はもちろん全世界に中長期に渡り多大な影響を及ぼすことになる。グローバルビジネスを展開する企業か否か、そして、規模の大小にかかわらず、どのような団体にとっても他人事ではないことを強く認識しなければならない。

各所で指摘されている通り、最大の懸念事項は、違反に対する巨額の制裁金だ。
最高上限が、「企業の全世界年間売上高の4%、または、2,000万ユーロのいずれか高い方」と示されていることから分かる通り、規模が大きい組織ほど制裁金は高くなる。まさにエンタープライズ・リスクと直結する内容だ。
加えて、市民団体や個人による訴訟リスクも織り込まずにはいられない。さらに、GDPRの“成果”によっては、諸外国が類似の法制度を導入する、との見方もできよう。これは決して杞憂とは言えないはずだ。

そうした意味では、GDPRへの対応は、今後のデジタル領域に絡むビジネスを円滑に進めていくためのコンプライアンス体制構築に向けた“実にシビアなパイロットケース”と位置付けられる。

本稿ではその点を踏まえ、GDPRの要点と、これから企業に及ぶ影響について考察していく。

コンプライアンス InSight
ニュースレター

無料購読お申込みは、
「無料購読申込」ボタンをクリックしてください。
無料購読申込