EUでは、EU一般データ保護規則(GDPR)が施行されたことにより、顧客データ保護の要件を強化し、以下の新たな義務が導入されました。
GDPRに準拠するためには、取り扱うすべての機密情報を把握し、ビジネスプロセス、テクノロジーを含む包括的なアプローチが不可欠です。これは日本企業も例外ではありません。
このホワイトペーパーでは以下の情報を提供しています。
- GDPRの新たな義務付け
- GDPR準拠に伴う3つの課題とアプローチ
- GDPR準拠をサポートするアイデンティ・ガバナンス
ホワイトペーパーからの抜粋
GDPR準拠を怠った場合、最低2,000万ユーロ・最大で年間売上高4%の制裁金が発生
GDPRの新たな義務付けとしては、以下が挙げられます。
- EU域内の市民について個人を特定できる情報(PII)の保護、管理、制御に関する厳格なルール
- EU市民のPIIを含む情報漏洩に対して課せられる高額な制裁金(最低2,000万ユーロ、最大で企業のグローバル年間売上高の4%)
- 企業の顧客データの保管方法・場所に求められる重要な変更
- 情報漏洩の発見から72時間以内の報告の義務化
- リスクの発生機会増大に伴う企業の義務の増加