Avatar

コンプライアンス スペシャリストが読む 2019 年前半: 相次ぐ法改正・データ ガバナンス・大阪トラック

By: AvePoint

データ ガバナンス
日本の AvePoint ブログ読者の皆様、こんにちは。AvePoint オーストラリア支社でコンプライアンス テクニカル スペシャリストを務めております Esad Ismailov です。

今回の記事では、2019 年に話題を呼んだセキュリティ・コンプライアンスに関するトピックから、GDPR 施行後のデータ ガバナンスがどのような様相を呈しているのかを解説したいと思います。

G20・大阪トラック

6 月 28 日・29 日に開催され、世界から大きな注目を集めた G20。中でも、「大阪トラック」 と命名されたデータ ガバナンス ルールに関するイニシアティブ は、参加国のデータ ガバナンスに関する新たな重要指針・ルール整備という性格を持つものとして話題となりました。

データ ガバナンスに対するこのようなアプローチの採用は、匿名化されている・もしくは個人が特定されないデータである限り、医療・産業などをはじめとする有用なデータの自由な流れに、国境による制限を設けない という方針の中に位置づけられる、データ・フリー・フロー・ウィズ・トラスト (自由なデータ流通圏) の考え方に基づくものです。

**********************
関連ブログ記事
【GDPR を読む】日本、個人データ相互移転で欧州連合と合意へ: 企業は何をすべきか
ファイル サーバーの見直しではじめるダーク データ対策: GDPR 対策からコンプライアンス移行まで
【セミナー ブログ】GDPR 対策のために今すぐ着手したい 5 つのアクション

高まるデータ ガバナンスへの関心と法改正

データ ガバナンス、プライバシー、サイバーセキュリティをはじめとするセキュリティに対し、組織がより重きを置く傾向が強まってきたのは、10 年ほど前からのことです。

GDPR を施行した EU は言うまでもなく、オーストラリアやシンガポール、中国、南アフリカなどの国家も、「データは 21 世紀の純金である」 との考え方のもと、データ保護・サイバーセキュリティ関連法制度の整備を進めつつあります。

筆者が市民権を持つオーストラリアを例にとると、2018 年には改正個人情報保護法が施行され、対象となる企業・組織による、情報漏えい事故のオーストラリア情報委員会 (OAIC) に対する報告が必須となりました。

相次ぐ情報漏えい・不正利用インシデント: データ セキュリティに欠かせないデータ ガバナンス

データ ガバナンスEU 一般データ規則 (GDPR) の導入から、多くの企業・組織が、このような枠組みがビジネスに与える悪影響、特に海外子会社・支社に対するデータ移転が不可能となる可能性に懸念を表明してきました。しかし同時に、データ流出・不正利用インシデントが増加傾向にある ことも見逃せません。

日本では、2018 年だけでも、少なくとも 268 万件の個人情報に対するデータへの不適切な開示が行われた との報道がありました。

またここ数日では、キャッシュレス決済 7Pay の不正利用から不十分なセキュリティ対策が発覚し、経済産業省が決済事業者に対して不正利用防止のためのガイドライン遵守を求める などの動きがありました。

国外に目を向けてみると、以下のような報道がされています。破産

データの不適切な管理、データ ガバナンス対応の遅れが、そのまま企業・組織への金銭的なダメージ、最悪の場合は経営破綻にさえつながる という時代が到来していることの証左といえるでしょう。

おわりに: 求められる効果的なデータ ガバナンス対策

このような状況の中で、企業・組織はどのようにデータ ガバナンス対策を行っていくべきなのでしょうか。GDPRでは、ハイリスクなデータ処理を行う場合には必ず影響アセスメントを実施するなど、リスク管理に関する要件が複数提示されています。

中でも、プロジェクトの開始当初からの プライバシー & セキュリティ バイ デザイン 導入は、潜在的リスクのあぶり出しや、データ処理が発生するプロセスが実行される前からのシステム安全性の確保という点で有益といえます。

データ ガバナンス対策理解にまずはこの一冊!

AvePoint が制作した 『GDPR/ 個人情報保護: 重要 IT キーワードの基礎知識』 では、「プライバシー & セキュリティ バイ デザイン」 をはじめとする重要キーワードを解説しています。また、特設キャンペーン ページでは、他にも GDPR 対策に役立つ資料を揃えております。以下のバナーからダウンロードして是非ご覧ください。
GDPRキーワード【この記事は、2019 年 7 月 5 日に米国 AvePoint に掲載された “How Organizations Around the World Are Dealing with Data Governance” を一部日本向けに加筆修正・編訳したものです。】