法改正や規制緩和が相次ぐ2018年、データ保護や新元号へのIT対応待ったなし

日経コンピュータ

2018.01.09

　2018年はITに関する法改正や規制緩和が相次ぐ。国を超えた個人データ活用や銀行法、新元号への対応は待ったなし。民泊法やIoT減税は新たなビジネスチャンス。乗り遅れると致命傷だ。

2018年に発表または施行される主な法改正など

API：アプリケーション・プログラミング・インタフェース　EU：欧州連合　IoT：インターネット・オブ・シングズ

[画像のクリックで拡大表示]

　「忘れられる権利」で知られるEU（欧州連合）の一般データ保護規則（General Data Protection Regulation、GDPR）が2018年5月25日に施行される。最大の特徴は個人のプライバシーの権利を強化し、違反した企業に多額の制裁金を科す点だ。

　GDPRは規則と訳されているが実体は法律である。企業による個人のデータの処理と移転にEU加盟国などが制約をかける。適用対象はEUを含む欧州経済領域（EEA）内の個人のデータを扱う全組織。EEA域内に子会社などの拠点を持つ日本企業はもちろん、日本からEEA域内の個人にサービスを提供する企業も含まれる。

　対象となる個人データも幅広い。例えば欧州子会社の従業員のデータを日本で扱う場合だ。欧州でIoT（インターネット・オブ・シングズ）のビジネスを展開して利用者のデータを取得する場合や、自動運転などによる個人の移動履歴を扱う場合も対象になる。GDPRの対象となる日本企業は個人データの処理について、GDPRの要件を満たすように業務フローやプライバシーポリシー、データ処理の外部委託契約を見直す必要がある。

　世界でも厳しいGDPRへの対応はIT部門にとって好機でもある。対応を「錦の御旗」に社内のデータ管理体制を整え、リスク対策や顧客対応品質を改善できるからだ。IIJのビジネスリスクコンサルティング部の小川晋平部長は「システム部門が経営陣に関連予算や人材の確保を直訴する良い機会だ」と話す。ただ、多くの日本企業の対応は遅れ気味だ。