まとめ

EUでスタートするGDPRですが、日本企業も自社の情報セキュリティに関して見直す大きなきっかけにすることができるでしょう。インターネットを使ったビジネスでは、世界中のあらゆる場所から個人情報を取得することが可能になるため、細心の注意を払う必要があります。

しかし、ユーザーの個人情報を「守らなければならない」という受動的でやらされの態度では、情報セキュリティは妥協的で脆弱になりがちです。なぜなら、法律を最低限満たせば基準はクリア、という感覚に陥ってしまうからです。

重要なのは、企業が一法人として率先してセキュリティを強化するPBRアプローチを採用することです。法律のあるなしに関係なく、しっかりとした個人情報保護の体制を構築していきましょう。