SecurityInsight | セキュリティインサイト

トレンドマイクロ、EU一般データ保護規則(GDPR)対応に関する実態調査を発表

トレンドマイクロは5月17日、法人組織の意思決定者・意思決定関与者998名を対象に、5月25日から施行開始となるEU一般データ保護規則(GDPR)に関する認知度や対応状況などを調査した「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。その概要は以下のとおり。

GDPRに関する認知度・理解度は、「内容について十分理解している」と回答したのは全体のわずか10.0%。「名前だけは知っている」「知らない」という回答が全体の66.5%を占め、施行開始を目前にGDPRに関する十分な認知・理解が進んでいない実態が明らかになった。

部門別・役職別にGDPRの認知度・理解度を見てみると、内容を理解していないのは情報システム責任者が56.7%、リスク管理責任者が66.3%、法務部門責任者が70.4%、経営企画責任者が79.3%で、個人情報保護やリスク管理といった直接的な責務から距離が大きくなるほど認知・理解が遅れていることが分かった。

自身が勤める法人組織の国内・海外いずれかの拠点においてEEA(European Economic Area:欧州経済領域)参加国国民の個人情報を取り扱っていると回答した573名のうち、半数以上の53.2%が自組織において当該個人情報の漏洩を経験していた。どのような情報漏洩を経験したかについては、「サイバー攻撃」によるものが33.3%と最も多く、「従業員の過失」や「内部犯行」と比較しても多いことが分かった。

EEA参加国国民の個人情報を取り扱っており、かつGDPRの内容について理解している299人を対象にGDPRへの対応状況を調べたところ、「対応済み」と回答したのはわずか10%だった。

GDPR対応は施行日までに完了しなくても制裁はないが、EEA参加国国民の個人情報を取り扱っている法人組織の53.2%が当該個人情報の漏洩を経験している中で、自組織で深刻な事態が起きる前に対応に着手することが急務だとトレンドマイクロは述べている。

 

関連リンク

プレスリリース