- About Trend Micro
- プレスリリース
- EU一般データ保護規則(GDPR)対応に関する実態調査を発表
~施行開始を目前に控え、66.5%はGDPRを「知らない」、「理解していない」~
2018年5月17日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、法人組織の意思決定者・意思決定関与者998名を対象に、2018年5月25日より施行開始となるEU一般データ保護規則(以下、GDPR)に関する認知度や対応状況などの実態を明らかにする「EU一般データ保護規則(GDPR)対応に関する実態調査」を2018年4月に実施しました。本調査の調査結果は以下の通りです※1。
※1 調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。
●施行開始目前にもかかわらず、66.5%は「GDPRを理解していない」
GDPRに関する認知度・理解度を調査した結果、「内容について十分理解している」と回答したのは全体のわずか10.0%に止まることが分かりました。「名前だけは知っている」、「知らない」という回答が全体の66.5%を占め、施行開始を目前にGDPRに関する十分な認知・理解が進んでいない実態が明らかになりました。
部門別・役職別にGDPRの認知度・理解度を見てみると、情報システム責任者の56.7%、リスク管理責任者の66.3%、法務部門責任者の70.4%、経営企画責任者の79.3%が内容を理解しておらず、個人情報保護やリスク管理といった直接的な責務から距離が大きくなるほど認知・理解が遅れていることが分かりました。個人情報並びにプライバシーの保護への対応が求められるGDPRに関して、自組織での経営リスク、法的リスクを把握しなくてはならない部門の意思決定層での理解が進んでいないことは大いに懸念されます。
図1:EU GDPRの認知度・理解度(n=998)
(設問)「個人情報の取り扱いに関する規則を定めた「一般データ保護規則(General Data Protection Regulation、GDPR)」を知っていますか?」
●「EEA参加国国民の個人情報を取り扱っている」法人組織の53.2%が個人情報の漏洩を経験
自身が勤める法人組織の国内・海外いずれかの拠点においてEEA(European Economic Area:欧州経済領域)参加国国民の個人情報を取り扱っていると回答した573名のうち、半数以上の53.2%が自組織において当該個人情報の漏えいを経験していることが明らかになりました。また、573名を対象にどのような情報漏洩を経験したことがあるか尋ねたところ、「サイバー攻撃」によるものが33.3%と最も多く、「従業員の過失」や「内部犯行」と比較しても多いことが分かりました。万が一情報漏洩が発生しGDPR違反が明らかになった際には、最大で全世界売上高の4%あるいは2,000万ユーロが制裁金として課せられますが、加えて様々なインシデント対応コストが企業に発生することになります。顧客や取引先の信頼性を失うばかりではなく、事業継続にも大きな影響を及ぼすことになります。
図2:EEA参加国個人情報漏洩の原因別内訳(n=573)
(設問)あなたがお勤めの組織において取り扱っているEEA参加国在住者の個人情報について、これまでに経験したことがあるものをすべて選択してください。(複数回答)
●「GDPR対応が完了している」のはわずか10%
EEA参加国国民の個人情報を取り扱っており、かつGDPRの内容について理解している299人を対象にGDPRへの対応状況を調べたところ、「対応済み」と回答したのはわずか10%に止まることが分かりました。GDPRが国内法人組織にも影響があり、違反時には最大で全世界の売上高4%あるいは2,000万ユーロが制裁金として課せられる中で、70.3%が対応に着手していない現状は憂慮すべき事態といえます。
GDPR対応は施行日までに完了しなくても制裁はありませんが、EEA参加国国民の個人情報を取り扱っている法人組織の53.2%が当該個人情報の漏洩を経験している中で、自組織で深刻な事態が起きる前に対応に着手することが急務と言えます。
図3:GDPR対応状況(n=299)
(設問)あなたの組織におけるGDPR対応について最も近いものをいずれか一つ選んでください。(単一回答)
トレンドマイクロではGDPRの概要や準拠に向けたマイルストーンを掲載したサイトを公開しています。詳しくはこちらをご覧下さい。
■調査概要
※ TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。