ウォッチガード・テクノロジー・ジャパン(ウォッチガード、根岸正人社長)は9月15日、遵守期限が迫っている欧州の一般データ保護規則(GDPR:General Data Protection Regulation)に対する組織の理解度と準備状況に関するグローバルサーベイの結果を発表した。このサーベイは、世界1600組織以上が参加し、独立系市場調査会社であるVanson Bourneが実施したもの。

 GDPR遵守の締め切りが2018年5月25日に迫るなか、多くの組織は、不透明なコンプライアンス基準が原因で準備が遅れている。サーベイの結果では、37%もの回答者がGDPRへの遵守義務があるのかどうかさえ知らず、4分の1以上(28%)が、遵守義務がないとの認識だった。

 GDPR基準によると、欧州市民の個人情報を保管または扱う企業は、例外なく遵守する必要がある。自分が所属する組織は法的に適用されないと考えている回答者の中で、7人に1人(14%)が欧州市民の個人データを収集しており、GDPRのコンプライアンスをよく理解していない回答者の28%が個人情報を収集しているとの結果が出た。組織のGDPRに対する認知度が低いだけでなく、どのような種類のデータがコンプライアンスに適用されるのか理解されていないことが浮き彫りになった。

 多くの組織では、GDPRについては以前から認識があったが、施行に向けて自社で準備万端だと考えている回答者はわずか10%だった。GDPRに関する情報の明確性に欠ける別の切り口として、44%がコンプライアンスの遵守にどれだけ準備できているか把握していないと回答したことが挙げられる。 

 自社組織でGDPRに遵守する必要があると回答した人(全回答者の35%)の中の86%がすでに堅固なコンプライアンス戦略をもっていると述べており、ファイアウォール、VPN、暗号化などのセキュリティ対策が盛り込まれている。しかし、回答者の51%は、遵守するには組織のITインフラを大幅に刷新する必要があると考えており、期限が迫る中で多くの企業はプレッシャーを感じているようだ。GDPRに対応できていないと回答した組織は、要件を満たすには約7か月かかると試算している。こうしたギャップを埋めるために、回答者の約半数(48%)の組織が外部組織からコンプライアンスに関する支援を求めている、または求める可能性があると答えている。