EU(欧州連合)が個人データの扱いを定める一般データ保護規則(GDPR)。施行まで7カ月に迫っているにもかかわらず、日本企業の対応遅れが目立つ。 PwCは2017年10月、米国と英国、日本の約300社を対象に実施したGDPR対応の進捗に関する調査結果を公表した。米国企業は約22%が対応完了と回答したのに対し、日本企業は2%にとどまった。 2018年5月25日に施行されるGDPRはEU域内に拠点を持っていたり、EU域内の個人にサービスを提供したりする世界中の企業に適用される。グローバル企業はもちろん、日本にある旅館でもEU域内の顧客から外国語やユーロ決済で宿泊予約を受け付けてメールを送る際に適用になる可能性がある。 GDPR対応で必要なのは、情報漏洩などを防ぐセキュリティ対策に限らない。データ保護責任者を選任して、国境を越えたデータの移転や、データに関わる個人からの同意の管理、削除権(忘れら
![データ保護で出遅れた日本企業、GDPR対応済みは2%](https://cdn-ak-scissors.b.st-hatena.com/image/square/f0104a772ab2efe8e8c17b383c972814dcaa8697/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F346926%2F101801168%2Ftopm.jpg%3F20220512)