5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ) | ScanNetSecurity
2021.10.18(月)

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

トレンドマイクロは、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
EU GDPRの認知度・理解度
EU GDPRの認知度・理解度 全 3 枚 拡大写真
トレンドマイクロ株式会社は5月17日、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。同調査は3月27日から4月5日、法人組織の意思決定者・意思決定関与者998名を対象に、インターネット調査により実施したもの。5月25日より施行開始となるEU一般データ保護規則(GDPR)に関する認知度や対応状況などの実態を明らかにするために行われた。

調査結果によると、GDPRに関する認知度・理解度では、「内容について十分理解している」のは10.0%にとどまった。「名前だけは知っている」「知らない」という回答が全体の66.5%を占め、施行開始を目前にGDPRに関する十分な認知・理解が進んでいない実態が明らかになった。また、法務や経営企画では「名前だけは知っている」「知らない」の比率が高く認知・理解が遅れていることも明らかになっている。

自身が勤める法人組織の国内・海外いずれかの拠点においてEEA(European Economic Area:欧州経済領域)参加国国民の個人情報を取り扱っていると回答した573名のうち、半数以上の53.2%が自組織において当該個人情報の漏えいを経験していた。その原因では、「サイバー攻撃」が33.3%で最も多かった。万一情報漏えいが発生しGDPR違反が明らかになった際には、最大で全世界売上高の4%あるいは2,000万ユーロが制裁金として課せられる上に、ブランドイメージを大きく損なうことになると警鐘を鳴らしている。

なお、EEA参加国国民の個人情報を取り扱っており、かつGDPRの内容について理解している299人を対象に「GDPRへの対応状況」を調べたところ、「対応済み」と回答したのはわずか10%であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  2. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  3. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  4. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  5. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  6. マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

    マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

  7. ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

    ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

  8. PureSecureが不適切なパスワード保存テクニックを露呈

    PureSecureが不適切なパスワード保存テクニックを露呈

  9. ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

    ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

  10. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

ランキングをもっと見る