ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説 | ScanNetSecurity
2025.10.04(土)

ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説

ガートナージャパン株式会社は9月15日、2022年4月の日本における「改正個人情報保護法」の全面施行に向け、企業が取り組むべきアクションを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
2022年4月の改正個人情報保護法の全面施行前に、備えるべきこと
2022年4月の改正個人情報保護法の全面施行前に、備えるべきこと 全 1 枚 拡大写真
 ガートナージャパン株式会社は9月15日、2022年4月の日本における「改正個人情報保護法」の全面施行に向け、企業が取り組むべきアクションを発表した。

 ガートナーでは2020年6月に、企業が重点的に取り組むべき4つのポイントと最初に取り組むべきステップについて公表しているが、2021年8月2日に個人情報保護委員会から公表されたガイドラインの内容を踏まえ、2022年4月の全面施行前に、セキュリティ(リスク)・マネジメントのリーダーが取り組むべきポイントを解説している。

 同社によるとまずは、プライバシーやセキュリティ、IT、デジタル、法務、ビジネスの観点を踏まえた高度な意思決定を可能とする体制を整え、内外のポリシーをPeople Centric(人中心)な視点からアップデートし、アウェアネス・トレーニングを実施し、その上でプロセス上の対応を見直す必要があるとしている。見直しにはデータ主体の権利のリクエスト(SRR)対応やプライバシー・インパクト・アセスメント(PIA)、漏えい時の対応なども含まれ、システムと技術的な対応についても検討する必要がある。

 同社アナリストでバイスプレジデントの礒田優一氏は「プライバシーの議論は今後10年では収束せず、発展途上の状態が続くでしょう。(中略)『法令遵守の形式的対応』から『人間重視のプライバシーの議論』へと軸足を移すことで、『当社はコンプライアンスに反していないか』ではなく『当社は正しいことを行っているか』が議論されるようになります」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop