ニュースリリース

IBM調査:大多数の企業はGDPRをデータ・プライバシーとセキュリティーの改善機会と捉えている

規制と消費者心理により、企業はデータとの関係の見直しを迫られている 80%の企業が保持する個人データの量を削減
2018年05月17日

TOKYO - 17 5 2018:
2018年5月17日

[米国ニューヨーク州アーモンク - 2018年5月16日(現地時間)発]



IBM(NYSE:IBM)の最新の調査の結果、約60%の企業がEU一般データ保護規制(GDPR)を単にコンプライアンス上の問題または障害ではなく、プライバシー、セキュリティー、データ管理を改善する機会、あるいは新しいビジネス・モデルの起爆剤と捉えていることが明らかになりました。

調査によると、大多数の企業が漏洩を減らすために収集・管理するデータを選択するようになっており、70%の企業はGDPRの施行を待たずにデータを廃棄しています。

GDPRへの企業の準備は、企業の個人データ管理に対する消費者の目が厳しくなっていることを受けたものです。Harris Poll社がIBMに代わって消費者1万人を対象に実施した別の世論調査では、情報をやりとりしている相手企業がデータのプライバシーを維持していると完全に信じている米国企業は全体の20%にとどまっています。

IBM Institute for Business Value(IBV)は、5月25日の施行日が数週間後に迫る中、世界中の企業でGDPRコンプライアンスを担当するビジネス・リーダー1,500人以上を対象に調査を実施しました。その結果、企業は顧客との信頼関係を強化し、イノベーションを促進する機会としてGDPRにどう取り組んでいるかが明らかになりました。

  • 84%の回答者は、GDPRを遵守しているというエビデンスが消費者にプラスの差別化要因として受け止められると考えています。
  • 76%の回答者は、GDPRにより新しいビジネス機会をもたらすデータ主体者との信頼関係の強化が可能になると答えています。
  • こうした機会にもかかわらず、5月25日の期限までにGDPRを完全遵守できると考えている回答者は全体の36%にとどまっています。

IBMセキュリティーのデータ・セキュリティーおよびプライバシー担当CTOであるシンディー・コンパート(Cindy Compert)は次のように述べています。「GDPRは、あらゆる業種のビジネス・モデルに影響を与える最大の破壊力の1つであり、EUの境界線をはるかに超えてその影響は広がるでしょう。GDPRの施行は、企業の個人データ保護能力に対する不信感が消費者の間で高まっている時期とも重なっています。これらの要因が相まって最悪の状況が生まれた結果、企業はデータに対する責任への取り組み方を見直し、データに基づいた、現代の経済社会の中で必要とされる信頼を取り戻し始めています」

削減:GDPRがデータの収集や保存の削減につながる

調査から明らかになったもう1つの重要な点は、企業がデータへの取り組み方を合理化し、管理するデータ量を全体的に削減する機会としてGDPRを活用しようとしていることです。多くの企業にとって、これは収集・保存・共有するデータの量の大幅な削減を意味します。最新の調査によれば、企業はGDPRを受けて以下の対策を講じるとしています。

  • 80%の回答者は、保持する個人データの量を削減するとしています。
  • 78%の回答者は、個人データにアクセスできる人の数を減らすとしています。
  • 70%の回答者は、不要になったデータを廃棄するとしています。

GDPRの課題、盲点、革新的なビジネス機会

この調査により、GDPRのコンプライアンスに関して現在組織が直面している最重要課題は、データの分析と共有の方法に関する規則(データ処理の原則)の遵守に加えて、組織内の個人データを見つけ(データ・ディスカバリー)、収集し、保存しているデータの精度を維持することであることが判明しました。

その他、懸念される課題としては、国境を越えるデータの転送の取り扱い、データ主体者からの同意の取得などがあります。GDPRのこれらの項目に対して準備が整っていると述べたのは、回答者の半分未満にすぎませんでした。

GDPRの主要項目の1つに、企業が72時間以内にデータ漏洩について当局に報告することを求める要求事項があります。しかし、IBV調査では、この要求事項に備えるために、自社のインシデント対応計画を再検討または更新した企業は31%にすぎないことが判明しました。これは、GDPRに対する企業の全体的なアプローチの盲点となっています。

課題は残っていますが、かなりの比率の調査対象企業(22%)は、データに対する責任とデータ管理に取り組む方法を徹底的に変革するビジネス機会としてGDPRを利用しています。このような「リーダー」企業に関して、以下の調査結果が示されました。

  • 93%の回答者は、自社のインシデント対応プロセスを修正したと答えています。
  • 79%の回答者は、データ・ディスカバリーを実施し、データの精度を維持する準備を整えたと答えています。
  • 74%の回答者は、新しい製品とサービスに対して、設計段階からセキュリティーとプライバシーを十分に実装していると答えています。

IBVレポート「The end of the beginning: Unleashing the Transformational Power of GDPR」をダウンロードするには、http://ibm.biz/powerofGDPR(英語)にアクセスしてください。

調査方法

企業がどのようにGDPRに備え、革新的な機会として利用する可能性があるかについて理解を深めるために、IBVとOxford Economicsは、2018年2月から4月にかけて、34カ国で15の業界に属する1,500社のGDPRリーダー企業を調査しました。調査の対象とした役職は、最高プライバシー責任者、最高データ責任者、法務顧問、最高情報セキュリティー責任者、データ保護担当者です。GDPRのリーダー・グループを決定するために、特定の基準(選択した一連の質問に対する回答)に基づいて回答者を分類しました。この基準を満たしたGDPRリーダーは、調査対象企業全体の22%を占めました。

IBM Institute for Business Valueについて

IBMサービスの一部であるIBM Institute for Business Value(IBV)は、公共部門と民間部門の重要な課題について、上級ビジネス・エグゼクティブ向けに、ファクト・ベースの戦略的洞察を行います。IBVの詳細については、iibv@us.ibm.comまでお問い合わせください。また、IBVのTwitterを@IBMIBVでフォローしてください。IBV調査の全リストを確認するか、IBVのニュースレターを購読するには、http://ibm.com/iibv(US)にアクセスしてください。

お客様は、EUのGDPRを含むさまざまな法律および規制に対する自社の遵守を徹底することに責任を負います。お客様は、ご自身のビジネスに影響を及ぼす可能性がある関連法および規制の特定および解釈と、かかる法律および規制を遵守するためにお客様が実施する必要がある行動について、担当法務顧問の助言を受けることに単独で責任を負います。本書に記載する製品、サービス、およびその他の機能は、すべてのお客様の状況に適するとは限らず、提供されている地域が限られていることがあります。IBMは、法律、会計または監査上の助言を提供せず、そのサービスまたは製品によって、お客様が何らかの法律または規定を確実に遵守することになると表明または保証することはありません。

IBM自身のGDPRへの対応プロセスと、貴社のコンプライアンス・プロセスをサポートするための当社のGDPR機能および製品/サービスの詳細については、ここ(US)を参照してください。

当報道資料は、2018年5月16日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
http://newsroom.ibm.com/2018-05-16-IBM-Study-Majority-of-Businesses-View-GDPR-as-Opportunity-to-Improve-Data-Privacy-and-Security(US)

Release Categories