5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ) | ScanNetSecurity
2021.10.25(月)

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

トレンドマイクロは、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
EU GDPRの認知度・理解度
EU GDPRの認知度・理解度 全 3 枚 拡大写真
トレンドマイクロ株式会社は5月17日、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。同調査は3月27日から4月5日、法人組織の意思決定者・意思決定関与者998名を対象に、インターネット調査により実施したもの。5月25日より施行開始となるEU一般データ保護規則(GDPR)に関する認知度や対応状況などの実態を明らかにするために行われた。

調査結果によると、GDPRに関する認知度・理解度では、「内容について十分理解している」のは10.0%にとどまった。「名前だけは知っている」「知らない」という回答が全体の66.5%を占め、施行開始を目前にGDPRに関する十分な認知・理解が進んでいない実態が明らかになった。また、法務や経営企画では「名前だけは知っている」「知らない」の比率が高く認知・理解が遅れていることも明らかになっている。

自身が勤める法人組織の国内・海外いずれかの拠点においてEEA(European Economic Area:欧州経済領域)参加国国民の個人情報を取り扱っていると回答した573名のうち、半数以上の53.2%が自組織において当該個人情報の漏えいを経験していた。その原因では、「サイバー攻撃」が33.3%で最も多かった。万一情報漏えいが発生しGDPR違反が明らかになった際には、最大で全世界売上高の4%あるいは2,000万ユーロが制裁金として課せられる上に、ブランドイメージを大きく損なうことになると警鐘を鳴らしている。

なお、EEA参加国国民の個人情報を取り扱っており、かつGDPRの内容について理解している299人を対象に「GDPRへの対応状況」を調べたところ、「対応済み」と回答したのはわずか10%であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

    ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

  5. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

  6. PureSecureが不適切なパスワード保存テクニックを露呈

    PureSecureが不適切なパスワード保存テクニックを露呈

  7. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  8. 複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

    複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

  9. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  10. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る