5月25日から施行のGDPR、法務部や経営企画の理解に遅れ（トレンドマイクロ）

トレンドマイクロは、「EU一般データ保護規則（GDPR）対応に関する実態調査」の結果を発表した。

調査・レポート・白書・ガイドライン

2018.5.18 Fri 8:15

トレンドマイクロ株式会社は5月17日、「EU一般データ保護規則（GDPR）対応に関する実態調査」の結果を発表した。同調査は3月27日から4月5日、法人組織の意思決定者・意思決定関与者998名を対象に、インターネット調査により実施したもの。5月25日より施行開始となるEU一般データ保護規則（GDPR）に関する認知度や対応状況などの実態を明らかにするために行われた。

調査結果によると、GDPRに関する認知度・理解度では、「内容について十分理解している」のは10.0％にとどまった。「名前だけは知っている」「知らない」という回答が全体の66.5％を占め、施行開始を目前にGDPRに関する十分な認知・理解が進んでいない実態が明らかになった。また、法務や経営企画では「名前だけは知っている」「知らない」の比率が高く認知・理解が遅れていることも明らかになっている。

自身が勤める法人組織の国内・海外いずれかの拠点においてEEA（European Economic Area：欧州経済領域）参加国国民の個人情報を取り扱っていると回答した573名のうち、半数以上の53.2％が自組織において当該個人情報の漏えいを経験していた。その原因では、「サイバー攻撃」が33.3％で最も多かった。万一情報漏えいが発生しGDPR違反が明らかになった際には、最大で全世界売上高の4％あるいは2,000万ユーロが制裁金として課せられる上に、ブランドイメージを大きく損なうことになると警鐘を鳴らしている。

なお、EEA参加国国民の個人情報を取り扱っており、かつGDPRの内容について理解している299人を対象に「GDPRへの対応状況」を調べたところ、「対応済み」と回答したのはわずか10％であった。