GDPR がじわじわやってくる

2018年7月4日 by Tomoyuki HAYASHIDA
eyecatch_itsecurity.jpg

EU の GDPR が施行されて一か月が過ぎた今、私のクライアントの企業から、様々な間接的影響と思われるご相談を頂きます。

例えば、

〇 米国系企業が、個人情報保護に関するシステムや体制について、非常に細かい確認書を送り付けてきた…
〇 医療製品販売会社から、個人情報保護を最低限実現するセキュリティシステムについて相談があった…
〇 製造業の企業から、ステークホルダーに説明可能な情報セキュリティに対する対応文書をどう作れば良いかについて相談があった…

これらは欧州の GDPR とは一見関係が無いように見えますが、風が吹いて桶屋が儲かる的に言えば、

① EU GDPR は、グローバル企業、特に米国のグローバル IT 企業(Google/FB/Microsoft/Amazon等)に影響を与えた
② 彼らはすぐさま GDPR 準拠のポリシー、仕組み、体制、システムを構築する…
③ 彼らの個人情報データ交換に関し、GDPR 準拠を取引先に求める
④ 取引先も GDPR 準拠のポリシー、仕組み、体制、システムを構築する…
⑤ 日本企業にも、今後どんどん影響が広がる…

つまり、遅かれ早かれ、GDPR は、個人情報保護ばかりでなく、情報セキュリティに関して、世界標準になり、実質的に、その取り組みが無い企業とは、取引が許されなくなるということを暗示しています。

今まで、日本の医療データ(個人情報)保護に関しては、三省四ガイドラインを基に、各病院や医療情報を扱う企業などが、仕組みやシステムを構築するよう国から要請があったのにも関わらず、多くの医療現場では、まだ導入している処が少ないという現状もあります。

この三省四ガイドラインのベースである ISO27001 に準拠するということのハードルも少なからず困難さがあったわけですが、罰則規定が無いことでスルーしてきた病院、医療機関も、そろそろ真剣に大きな投資を前提にした情報管理の在り方に舵を切る必要に迫られています。

決して、対岸(欧州)の火事じゃないということですね。

SERVICE

icon-angle-right 危機管理・BCP
icon-angle-right 情報セキュリティ
icon-angle-right ヘルスケアIT
icon-angle-right 内部監査支援

ABOUT US

icon-angle-right 代表挨拶
icon-angle-right 会社データ
icon-angle-right お問い合わせ
icon-angle-right ニュース&イベント
icon-angle-right ブログ

POLICY

icon-angle-right本WEBサイトご利用にあたって
icon-angle-right 商標
icon-angle-right 個人情報保護と情報セキュリティー
icon-angle-right CSR・ESG

PRINCIPLE CONSULTING GROUP

プリンシプル・コンサルティング
プリンシプルBCP研究所
プリンシプルHRコンサルティング
プリンシプル住まい総研
プリンシプル情報構造化研究所
プリンシプルアセスメント研究所
プリンシプル見える化研究所
プリンシプル・エグゼクティブ・コーチング

COPYRIGHT © 2012-2017, Principle BCP Institute, ALL RIGHTS RESERVED