EUの一般データ保護規則（GDPR）の施行が目前に迫っていますが、自社のデータを管理して組織の態勢を整えるのはまだ間に合います。従業員の所在地にかかわらず、企業が所有する個人データに対して欧州のこの規則がどんな影響を持つのか、人事マネジャーとして関心を持たずにいられないでしょう。継続的なコンプライアンスを軌道に乗せるためのシンプルな5つのステップをご紹介します。

その前にまず、バックグラウンドを確認しておきましょう。

GDPRとは

GDPRは、2018年5月25日に発効します。EU圏の居住者に関するデータを処理する組織であれば、EU内外を問わずすべての組織に適用されます。データ保護を強化し、個人情報が組織によってどのように使用、保存、および共有されるかを個人の側で管理できるようにするための規則です。個人情報には、個人が購入または使用する製品やサービスの企業その従業員も個人情報にアクセスします。GDPRは、データ損失、情報漏えいなど、データの不正使用を防ぐために、技術的および組織的なセキュリティ対策を講じることも組織に求めています。

GDPRの導入理由

EUには、20年以上前からデータ保護の法律が存在します。しかし、時間がたつにつれて、世間に出回る個人情報の量は飛躍的に増え、個人情報が収集・共有・処理されるチャネルの種類も増えてきました。データの量が増えそのデータに伴う価値が高くなるにつれて、不正使用されるリスク、またはユーザーが同意していない形で使用されるリスクも高くなっています。GDPRは、組織におけるEU市民のデータ保護を改めて厳格化する一方、市民が自分のデータの使われ方を自分でコントロールする裁量を広げるために定められました。

では、組織はこれにどう対応すればいいのでしょうか。

ステップ1: パニクるな!

GDPRの発効が迫る今、できるだけ多くのデータ保護対策をできるだけ早期に実装しようと考えてしまうのは簡単です。そのように急ぐ気持ちは理解できますが、いつものように、最善なのは適度な戦略的アプローチです。企業はまず、GDPRとは何か、自分たちの業務にどう適用されるのか、実際の義務規定はどうなるのかを理解する必要があります。そうすると、コンプライアンスのニーズに対処するうえで必要なデータ管理とデータ保護の措置が明確になるからです。

ステップ2: データを集中管理する

データの監視を改善するには、まず該当する情報に社内の適切な人員すべてが簡単にアクセスできなければなりません。長年にわたる成長と多様化のために、システムも働き方も分断され、各チームが社内の各所から集まるデータの相互関係を理解することが難しくなっているかもしれません。そうなると、顧客情報を一貫した形で追跡することはほぼ不可能になります。そこで必須になるのが、データを集中管理すること、および常に間違いなく更新しておくことなのです。

ステップ3: 組織に対するデータの透明性を確立する

次のステップは、チーム間で情報を交換しやすいようにすることです。製品やサービスをパーソナライズするために、今より多くのタッチポイントから顧客データを収集することになりますが、これは収集した情報が全体で薄く広がってしまうということでもあります。データを的確に捉えるためには、チームの誰もが必要なデータにアクセスできるように、システムとプロセスを統合する必要があります。

ステップ4: 技術の広さより一貫性と単純さを優先する

企業がこれほど多くのデータをこれほど速いスピードで収集するようになると、複雑性は、たちまちガバナンスの敵になります。それに対処するために幅広い技術に手を出そうとするより、組織全体を網羅しつつデータ管理を単純にする単一システムの利用を検討した方がいいでしょう。クラウドベースのアプリケーションは、この目的に適しています。企業がデータやデータ主導のプロセスを集中管理でき、情報がどこでどのように使われているかをいつでも簡単に追跡できるからです。

ステップ5: 従業員にデータ保護を最優先する

新しいテクノロジーが、組織のGDPR準拠を可能にすることさえあります。いつものように、変化は従業員、文化、プロセスに浸透します。データ保護は、重役会による意思決定から、サービス・チームの顧客対応まで、組織のDNAに深く浸透しなければなりません。

GDPRは、不正な利用者にデータが渡ってしまった場合に組織が負担するコストにその焦点の大部分が集中していますが、この規則が定めているのは、何よりもまず、情報を保護するための人とプロセスと技術を運用している現状を示すことだというのを忘れてはなりません。以上のシンプルな手順に従えば、組織はデータを把握できる有利な位置に立てるはずです。

オラクルのセキュリティ・ソリューションがGDPRへの対策を支援できる理由をお確かめください。