該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問
GDPRへの備えに関するホワイトペーパー
GDPRとCFO

新しいコンプライアンス規則に対してCFOは何をすべきでしょうか。


欧州の新しいデータ保護規則であるGDPRに、CFOの注目を引きそうな観点がひとつあるとすれば、それはGDPR違反が見つかった場合に企業が課され、予想外の額になりかねない罰則金でしょう。

企業財務の門番として、また取締役レベルでリスク管理に当たる立場として、合計額が最大2,000万ユーロもしくは年間収益の4%(そのいずれか大きいほう)という金額に強い関心を示さないCFOはいないでしょう。

しかし、CFOである以上、ただ違反の可能性に脅え、巨額の罰則金を支払う羽目にならないようにと祈っているだけでは済みません。組織として万全に備えるためにCFOがすべきことはたくさんあります。その手始めが、組織で使用される個人データの種類、そのデータにアクセスできる人員、データ処理に対するGDPRの影響などを理解すべく、組織横断的なプランニングと監査に参加することです。

CFOにとってのこのプロセスには、自社で所有、作成し、財務で統括するデータのレビューが含まれます。そこに含まれるのが、支給台帳や給与のデータなどの従業員情報、CFO直属のサプライヤーや請負業者、外注先が持っているデータなどです。CFOはそのようなサプライヤーとの間で交わした契約を確認し、それがGDPRに適合していることも確認しなければなりません。

CFOのもうひとつ重要な役割は、企業のコンプライアンス業務に適切な資金とリソースが割り当てられるよう取り計らうことです。そのために、CFOはコンプライアンスのコストと、コンプライアンスを果たすうえで必要な投資先について理解する必要があります。これには、IT部門などのチームに要する追加の予算が必要になることもあるかもしれません。IT部門は、GDPRコンプライアンスの最先端に立って、データの保護を保証します。また、データ主体からデータの提供、修正、削除を求められた場合にその要請に応えられるようにデータを構造化する立場でもあります。

その一方、コンプライアンスのコストが急騰しないように、CFOはどの対策が不可欠かを把握し、追加予算の申請があった場合にはあくまでも冷静な立場をとり続けなければなりません。「これはGDPRのコンプライアンスに必要です」という文句は、必須ではないかもしれない無数の購入を無理に押し通す口実に使われかねないからです。CFOがGDPRを管轄し、その意味を理解しなければならない理由も、まさにここにあります。

5月25日にGDPRが発効してから起こることには、まだ未知数の部分もあります。しかし、何が起ころうとCFOには備えが必要です。データの処理と使用方法を改める組織にとって、データ主導の経済で起こりうる明解な可能性はあります。したがってCFOは、GDPRで想定される良い面を予測して、そこから貴重なインサイトがどのように引き出されるかを測り、業務の改善と顧客の理解を進めたうえで、リスクやチャンスに敏感に反応できるようにしなければなりません。

そのうえで最終的に考慮する点として、CFOはGDPRのマイナス面への備えも検討しておくといいでしょう。どんなに万全に計画しても、訴訟を起こされて罰則金を払わざるをえない組織は出てくるかもしれないからです。自分の組織がそうならないよう全力を尽くすべきなのはもちろんですが、CFOが最悪の事態に備え、予想をはるかに上回る罰則金に対する保険として資金を別途確保しておいたほうがいいケースもありそうです。


その他の情報: