2018年6月29日 GDPRってご存知ですか?? (機密文書の廃棄処分なら出張シュレッダーのアリビオ)
ブログ管理者より
情報漏洩の約50%が紙ベース。
また一方で、情報漏洩の約80%が管理ミスなどの内部要因。
要は、『紙ベースの情報』 を 『キッチリ管理』 することにより
機密情報漏洩の可能性をかなり下げる事ができるのではないでしょうか??
このブログでは情報漏洩の事例を紹介することにより、
『事例のようなことが無くなれば問題が起きない』 という事に
観点を持ってもらえたら・・・
このような思いでお伝えしています。
GDPRってご存知ですか??
こんにちは。アリビオの寺元です。
最近特に気になった情報がありましたので
ブログにしてみました。
今年の5月25日にEUにより新たな法律が施行されました。
個人データの保護を強化した、
“一般データ保護規則”
これが通称「GDPR(General Data Protection Regulation)」です。
これが何なの??
ヨーロッパ??関係ないね。
そう思われがちです。実際に関係ない企業も多いでしょう。
しかし、知らぬが故、大変なことになりかねないケースも考えられるのでは。
今回はこの件につき少しお話をしてみます。
私もこの法律を読んだわけではないのですが、
新聞記事でちょっと気になるものがありました。
↓ こちらです(日本経済新聞より) ↓
https://alivio-inc.jp/wp/wp-content/uploads/GDPR_72h.pdf
情報漏洩を起こした場合、
個人情報保護委員会や関係省庁への連絡をまじめにする場合と、
「いやいやこれくらい分からないだろう・・・」
なんて事もたぶんあるのではないかと思います。
(あくまで予想です。)
しかし、
漏れた情報が「ヨーロッパに住む方の個人情報だったら・・・・」
と言うことなのです。
特にここ数年はインバウンド旅行者が多く日本に滞在されています。
日本人と違い、滞在期間も長いのも特徴ではないでしょうか。
例えば、ここ数日で2件ものホテルへの不正アクセス事件が発生しています。
顧客情報、12万件超流出/プリンスホテル (2018.6.27日本経済新聞より)
→ https://alivio-inc.jp/wp/wp-content/uploads/20180627_princehotel.pdf
藤田観光なども顧客情報流出 委託先不正アクセス (2018.6.29日本経済新聞より)
→ https://alivio-inc.jp/wp/wp-content/uploads/20180629_fujitakanko.pdf
この中にヨーロッパの方々の個人情報が入っていたら
72時間以内に届け出をしなければならない
そういうことではないでしょうか。
もし、その“届出”を怠ったら・・・・・
1000万ユーロ(約12億7千万円)か売上高2%相当のうち
高い金額の制裁金を科される。
そういう法律のようです。
(新聞を読む限り最悪はそういう結果のようです)
私に例えたら、
ヨーロッパから旅行に来ている方が
たまたま弊社に処理依頼をされた。
(実際にはあり得ませんが・・・・)
シュレッダー作業をすべき内容にはその方の個人情報が入っており、
この情報を私の不注意により突風で飛ばしてしまい紛失した。
(実際は全てシュレッダー室内のセキュリティエリアで処理を行いますので
風で飛散することはありません。ご安心を。)
この事実の報告をせず放置していた・・・・
後にこの事実が発覚。
制裁金が課され ⇒ 会社倒産(12億なんてとてもじゃないです)
強引な事例ですがこういう事でしょう。
先のホテルの事例もそうですが、
昨今いろいろなケースが考えられると思います。
皆さんの会社では想定できるケースはないでしょうか?
あるのであれば人ごとではないと思います。
現在弊社では、それぞれの“セキュリティ専門家”の方とタッグを組み、
セキュリティ課題をワンストップで解決!!
をコンセプトにチームを作り出しています。
先日もある方とこのGDPRの件でお話もしておりました。
今後、何かの情報提供もできればと考えています。
GDPR対策は企業のリスクヘッジと言えるでしょう。
この機会に是非お考え頂ければと思います。
追伸:
このGDPRの件を「個人情報保護委員会」に聞いてみました。
委員会の答えは・・・悲しいことに「日本の法律ではないのでお答えできません。」
「各国の日本の出先に聞いてください」このように言われました。
ですので、届出は各国に直接聞かないと分からないのだと思います。
(中途半端なご案内で申し訳ありません)