5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ) | ScanNetSecurity
2020.12.01(火)

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

トレンドマイクロは、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
EU GDPRの認知度・理解度
EU GDPRの認知度・理解度 全 3 枚 拡大写真
トレンドマイクロ株式会社は5月17日、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。同調査は3月27日から4月5日、法人組織の意思決定者・意思決定関与者998名を対象に、インターネット調査により実施したもの。5月25日より施行開始となるEU一般データ保護規則(GDPR)に関する認知度や対応状況などの実態を明らかにするために行われた。

調査結果によると、GDPRに関する認知度・理解度では、「内容について十分理解している」のは10.0%にとどまった。「名前だけは知っている」「知らない」という回答が全体の66.5%を占め、施行開始を目前にGDPRに関する十分な認知・理解が進んでいない実態が明らかになった。また、法務や経営企画では「名前だけは知っている」「知らない」の比率が高く認知・理解が遅れていることも明らかになっている。

自身が勤める法人組織の国内・海外いずれかの拠点においてEEA(European Economic Area:欧州経済領域)参加国国民の個人情報を取り扱っていると回答した573名のうち、半数以上の53.2%が自組織において当該個人情報の漏えいを経験していた。その原因では、「サイバー攻撃」が33.3%で最も多かった。万一情報漏えいが発生しGDPR違反が明らかになった際には、最大で全世界売上高の4%あるいは2,000万ユーロが制裁金として課せられる上に、ブランドイメージを大きく損なうことになると警鐘を鳴らしている。

なお、EEA参加国国民の個人情報を取り扱っており、かつGDPRの内容について理解している299人を対象に「GDPRへの対応状況」を調べたところ、「対応済み」と回答したのはわずか10%であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. NISC、ランサムウェアによるサイバー攻撃に注意喚起

    NISC、ランサムウェアによるサイバー攻撃に注意喚起

  3. 総務省、公にしないとの条件で提供された情報を誤添付しメール送信

    総務省、公にしないとの条件で提供された情報を誤添付しメール送信

  4. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

    撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

  7. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  8. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  9. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  10. 6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)

    6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)PR

ランキングをもっと見る