1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. トレンドマイクロがGDPRの対応に関する調査結果を公開

トレンドマイクロがGDPRの対応に関する調査結果を公開

トレンドマイクロがGDPRの対応に関する調査結果を公開トレンドマイクロ社は、5月17日、「EU一般データ保護規則(GDPR)対応に関する実態調査」の調査結果を公表した。

これは、2018年5月25日に発効したGDPR(General Data Protection Regulation:EU一般データ保護規則)に関する認知度や対応状況などを調査したもので、2018年3月〜4月にかけて、日系ならびに外資系法人組織における主任以上の意思決定者など約1000人を対象に行われた。

GDPRは、欧州連合(EU)における個人データの取り扱いを規制する新たな法的枠組みだ。調査では、GDPRに関する認知度、理解度を調査した結果、「内容について十分理解している」と回答したのは、全体の10%にとどまり、「名前だけは知っている」「知らない」という回答が全体の66.5%を占めた。

部門別・役職別に見ると、GDPRの内容を理解していなかったのは情報システム責任者では56.7%、リスク管理責任者が66.3%、法務部門責任者が70.4%、経営企画責任者が79.3%となっており、経営リスク、法的リスクに関する部門の責任者での理解が進んでいない実態が明らかとなった。

また、回答者が勤める法人組織の国内、海外拠点のいずれかにおいて、EEA(European Economic Area:欧州経済領域)参加国の国民の個人情報を取り扱っていると回答した573人のうち、半数以上の53.2%が自組織において当該個人情報の漏えいを経験していると回答した。その原因は「サイバー攻撃」(33.3%)が最も多く、「従業員の過失」(29.5%)、「内部犯行」(24.1%)と続く。

そして、EEA参加国国民の個人情報を取り扱っており、かつGDPRの内容について理解している299人のうち。GDPRに「対応済み」と回答したのは10%、「現在対応中」(19.7%)にあわせても約30%にとどまることがわかった。

GDPRはEU域内だけでなく、域外国にも適用される。トレンドマイクロ社は、GDPRに違反したときの制裁金が最大で「全世界における年間売上高の4%あるいは2,000万ユーロのいずれか高い方」である点を指摘し、自組織で深刻な事態が起きる前に対応に着手することが急務であると言及している。

EU一般データ保護規則(GDPR)対応に関する実態調査を発表(トレンドマイクロ)
制裁金がある「GDPR」について「十分理解している」企業は10.0%――トレンドマイクロ調査:「知らない」「理解していない」が66.5%(@IT)

関連キーワード:

EEA

EU

EU一般データ保護規則

GDPR

トレンドマイクロ

  • メールの暗号化規格「OpenPGP」「S/MIME」に「EFAIL」と呼ばれる脆弱性が発見される
  • カテゴリートップへ
  • ルーターのDNS設定を改ざんするマルウェア「Roaming Mantis」が攻撃対象地域を拡大