企業のデータ保護、欧州基準を満たさず

欧州連合（EU）域内に拠点を構える企業の多くが、来年5月から実施される「欧州一般データ保護規制（GDPR）の基準を満たしていないことが分かった。英大手弁護士事務所DLA Piperの最新の報告書をもとに、ハンガリーの経済紙『ブダペスト・ビジネス・ジャーナル』が伝えた。

同報告書は昨年行われたオンライン調査に参加した世界250余りの企業の回答を分析したもの。プライバシーポリシー、データ利用、セキュリティ対策など12の項目に対する回答を数値化した。それによると、全項目の平均スコアは38.3％で、大企業の平均は39％、小規模企業では33.5％だった。業種別では接客・レジャーが48.4％で最も高く、銀行・金融サービスが42.6％、保険が40.3％でそれに続いた。一方スコアが低かったのは、その他の業種の30.5％、次いで健康・生命科学の33.6％、製造・航空の34.7％だった。

GDPRでは基準を満たさない企業に対し、世界全体での売上高の4％までの課徴金が課されることになる。GDPRはEU域内で事業を行う企業の他、EU域内の顧客にモノやサービスを提供する域外企業も適用対象となっている。