2018年5月25日に発効したEU一般データ保護規則(GDPR)によって、EU域内市民の個人データの保護と透明性が強化されています。この規則はEUおよびEEA域内の個人に関するデータを取得、保存、処理するすべての企業が対象で、EUおよびEEA域外にデータを転送する企業も例外ではありません。違反した場合の代償は大きく、最高2,000万ユーロまたは企業の世界売上高の4%という制裁金が科されます1。長期的な顧客ロイヤリティを失うおそれもあります。
GDPRへのコンプライアンスは、企業にとって課題であると同時に機会でもあります。この機会に、自動化されたインテリジェントなアプローチを導入してデータプライバシーのガバナンスとコンプライアンスを実現できます。デジタルトランスフォーメーションへの取り組みに伴って分析やその他の処理の対象になるデータが増える中、データプライバシーの運用化によって競争力と俊敏性の維持が可能になります。
インフォマティカのGDPR対応データプライバシーガバナンスソリューションでは、業務、IT、データセキュリティにわたり主要機能と連携して、クラウド、オンプレミス、データレイクのあらゆるタイプのデータを管理し、プライバシーコンプライアンスを実現できます。インフォマティカのソリューションは、データの特定、定義、管理、マスター化により、信頼性と拡張性に優れたコントロールの導入をサポートします。
GDPRへのコンプライアンスの最初の手順は、社内全体の個人データの場所と量を特定してリスクの影響を把握することです。Informatica Secure@Sourceでは、個人データと機密データのID情報による視覚化とマッピングからデータに基づくインサイトを即座に確認できます。潜在的なリスクと優先度の高いリスクがわかります。Secure@Sourceを利用することで、構造化データや非構造化データなどあらゆるデータタイプの個人データを迅速に特定、保護、監視して、GDPRへのコンプライアンスを運用化できます。
データを効果的に管理するには、業務部門とIT部門のデータビューを一元化する必要があります。Informatica Axon Data Governanceにより、ポリシーの定義、利害関係者の特定、データインサイトのリンクを通してGDPRの適用対象データを確認でき、業務部門とIT部門のコラボレーションが可能になります。コンプライアンスに対する現在の位置を確認し、ポリシーを実装して、結果を測定することができます。
企業およびそのエコシステムにはタイプの異なるユーザーが存在し、それぞれが必要以上にデータアクセス権を持っている場合があります。Informatica Data Maskingでは、ユーザーの役割や場所に基づいて個人データへのアクセスを制限できるとともに、データの匿名化/偽名化によって保護を強化できます。Informatica Secure@SourceとInformatica Data Archiveも利用すれば、データ主体からの要求に基づいてデータを消去できます。また、DSARレポートを作成したり、監査時に必要に応じてデータ廃棄ステータスに対応したりすることも可能です。
GDPRおよびCCPAへのコンプライアンス(特に権限の付与)を実現するには、場所やシステムに関係なく、データ主体に関して所有しているすべてのデータに迅速にアクセスできる必要があります。Informatica MDM – Customer 360は、個人データとそのリネージおよび履歴に関する信頼できるプロファイルを即座に提供します。個人データが一元管理されるため、データ主体に関する権利の処理を一貫して効果的に適用できます。Consent Management Accelerator for Customer 360では、各データ主体からの同意を効率的に関連付け、統合、管理できます。
1出典:EU GDPR l http://www.eugdpr.org/the-regulation.html
GDPRへのコンプライアンスは、各社の事業内容や業務、データの利用法といった具体的な事実が基盤になります。上記のコンテンツは、各社がGDPRへのコンプライアンス体制を固めていく上で役立つと考えられる論点を提供するものであり、法的なアドバイス、ガイダンス、推奨事項を意図したものではありません。各社が履行すべき義務や履行が不要な義務については、それぞれの法律顧問に相談してください。