差し迫るリスクに、持続可能なソリューションと備えを!

お問い合わせ
アクセス
情報セキュリティ

GDPR がじわじわやってくる

EU の GDPR が施行されて一か月が過ぎた今、私のクライアントの企業から、様々な間接的影響と思われるご相談を頂きます。

例えば、

〇 米国系企業が、個人情報保護に関するシステムや体制について、非常に細かい確認書を送り付けてきた…
〇 医療製品販売会社から、個人情報保護を最低限実現するセキュリティシステムについて相談があった…
〇 製造業の企業から、ステークホルダーに説明可能な情報セキュリティに対する対応文書をどう作れば良いかについて相談があった…

これらは欧州の GDPR とは一見関係が無いように見えますが、風が吹いて桶屋が儲かる的に言えば、

① EU GDPR は、グローバル企業、特に米国のグローバル IT 企業(Google/FB/Microsoft/Amazon等)に影響を与えた
② 彼らはすぐさま GDPR 準拠のポリシー、仕組み、体制、システムを構築する…
③ 彼らの個人情報データ交換に関し、GDPR 準拠を取引先に求める
④ 取引先も GDPR 準拠のポリシー、仕組み、体制、システムを構築する…
⑤ 日本企業にも、今後どんどん影響が広がる…

つまり、遅かれ早かれ、GDPR は、個人情報保護ばかりでなく、情報セキュリティに関して、世界標準になり、実質的に、その取り組みが無い企業とは、取引が許されなくなるということを暗示しています。

今まで、日本の医療データ(個人情報)保護に関しては、三省四ガイドラインを基に、各病院や医療情報を扱う企業などが、仕組みやシステムを構築するよう国から要請があったのにも関わらず、多くの医療現場では、まだ導入している処が少ないという現状もあります。

この三省四ガイドラインのベースである ISO27001 に準拠するということのハードルも少なからず困難さがあったわけですが、罰則規定が無いことでスルーしてきた病院、医療機関も、そろそろ真剣に大きな投資を前提にした情報管理の在り方に舵を切る必要に迫られています。

決して、対岸(欧州)の火事じゃないということですね。

関連記事

PAGE TOP