日本, EU, シンガポール他各国の個人情報保護法令比較、GDPRは

EMCジャパン株式会社は12月14日、GRC（ガバナンス・リスク・コンプライアンス）プラットフォームの最新版「RSA Archer Suite v6.3」を発表した。新たに欧州連合（EU）の一般データ保護規則（GDPR）を含むプライバシーコンプライアンスへの対応用ユースケースを追加している。

記者発表において同社RSA事業本部 事業推進部 マーケティング部 部長 水村明博氏は、「政府をはじめとするさまざまな組織が、大手はもちろん中小企業に至るまで国際進出を後押ししている。そのためには各国の法令やリスク対応、ガバナンスなどのグローバル対応が必要になる。今回提供開始する新バージョンは、データの侵害情報を迅速にまとめられるので、グローバル対応の大きな力になる」と述べた。

また、同社RSA事業本部 事業推進部のビジネスディベロップメントマネージャーである上原聖氏は、GDPRを中心とした個人情報保護法の最新情報とGRCプラットフォームの新バージョンについて紹介した。上原氏はまず、EU、日本、インドネシア、マレーシア、フィリピン、シンガポール、ベトナムの各国における個人情報保護法令のマトリクス表を紹介。この中ではGDPRが最も厳しく、罰則やデータ保護責任者を設置すること、モニタリングが求められることなどをその理由とした。

GDPRは2018年5月25日に施行される予定で、EU内に居住する人のデータ保護と、その個人データをEU域外に持ち出す方法を統一・強化することを目的としている。対象範囲は、欧州のすべての企業のほか、EU内の個人に対する製品及びサービスの提供に関連して個人情報を統制または処理するすべての企業が含まれる。これにはWebサービスも含まれるため、EU圏内にWebサービスのユーザが存在する場合も対象になる。