グローバルで進む、個人情報保護法の厳格化 企業が行うべき3つの施策DX時代のプライバシー(1/3 ページ)

» 2021年09月22日 07時00分 公開
[宮内美里ITmedia]

1.グローバルで進む個人情報保護法の厳格化とプライバシーモデルの三極化

 2018年に施行した欧州一般データ保護規則(GDPR)を機に、各国の個人情報保護法は厳格化の傾向をたどっている。特にブラジル、インド、タイ、中国、日本で施行中・施行予定の法令は、GDPRに類似しているといわれている。

photo 図1:厳格化する各国の個人情報保護法

 また、これら法規制により保護されるデータ主体の範囲も拡大するといわれている。2500以上のデータプライバシーやセキュリティ関連の法令を網羅するPwCのデータベースRisk Atlasによると、全世界で個人情報が基本的なセキュリティ要件で保護されているデータ主体の割合は、20年の61%から21年末までに82%に上昇し、データ侵害の通知対象となる割合も、現在の37%から近い将来には74%まで急増すると予想されている(*1)。

(*1)PwC調査レポート「7つのプライバシーメガトレンド:2030年までのロードマップ

 さらに法規制だけではなく、プライバシーモデルは今後欧州・米国・中国に三極化していくといわれている(*2)。欧州モデルは個人の権利を主張すること、米国モデルはデータ侵害や透明性の欠如といった特定のリスクから消費者を保護すること、中国モデルは明確に定義された統制が中心である。

 企業は自国の個人情報保護法をコンプライアンス観点から順守するだけではなく、これらプライバシーモデルを意識しながら、プライバシー保護のグローバライズを開始する必要がある。

(*2)PwC調査レポート「プライバシーメガトレンド2:プライバシー規制モデルの三極化

2.プライバシー保護のグローバリゼーションのために企業が行うべき3つの施策

 それでは、どのような施策を講じればよいか。実際にプライバシー保護のグローバリゼーションに取り組んでいる企業の事例をもとに説明する。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.