データ削除サービスを提供する米ブランコ・テクノロジー・グループは2017年1月27日、日本企業へのセキュリティ調査結果から、半数以上の企業がEUデータ保護規則(GDPR)を順守できない恐れがあると報告した。150社のIT担当者を対象にデータ管理や法令順守に関する意識・課題を調べた。
EU(欧州連合)は2018年5月にGDPRを施行する予定で、違反企業に高額な制裁金を科す。同社調査では、45%が「法的要件を理解していない」と回答し、55%が「法案に対応するための手順や情報技術を期日までに導入する自信がない」と回答した。
GDPRは「忘れられる権利」の規定があることが特徴。データの適切な管理や削除を義務づけている。企業は「どのデータをいつまでに削除する必要があるか」「どこに保存すべきデータか」を理解しておく必要がある。今回、回答者の23%が「どのようなデータがどれくらい保存されているか」を把握できておらず、同7%が「どのようなタイミングでデータを削除すべきか分からない」と回答した。ただし、認識や対応の出遅れは「日本だけに限らない。欧米企業も似たようなもの」と同社のラス・アーンスト製品管理担当バイスプレジデントは話す。
米ブランコ・テクノロジー・グループのラス・アーンスト製品管理担当バイスプレジデント
[画像のクリックで拡大表示]
データ削除の技術について、アーンスト氏は「データの削除についても今後、最新の認証に基づいた管理や削除技術が必要になる」と説明。同社のデータ削除サービスを提案した。同社はデータ削除技術の分野などで、「世界で最多」(アーンスト氏)となる19以上の製品認証と国際機関の認定を取得しているという。アーンスト氏は例として、ソフトウエアによる記憶媒体の完全データ削除技術や、遠隔でのデータ削除技術などを紹介した。
