GDPR対応状況調査 アンケート結果

掲載:2018年05月09日

コラム

2018年5月から施行されるGDPRついて、弊社独自アンケートを実施した結果、以下のようなデータが取得されたことをご報告いたします。

         

アンケートの実施について

目的 各企業のGDPRの認知・対策調査
実施期間 2018年4月23日 から 7月16日
対象者 弊社メールマガジン読者
調査方法 Web上でアンケート回答・集計

 

ご回答いただきました皆様、ご協力ありがとうございました。

アンケートの結果、ご回答は幅広い業種・部署から回収させていただきました。
最終結果をご報告します。(n=38)

GDPR、対応の必要性を過半数が把握できず

ヨーロッパ圏内の個人情報保護法「EU一般データ保護規則(GDPR)」施行から間もなく4カ月。企業はGDPRについてどのような意識を持っているのでしょうか。弊社がGDPR施行のタイミングで実施したアンケート結果から分析しました。

認知は約半数にとどまる

アンケートは2018年2018年4月23日から5月8日、弊社メールマガジン読者を対象にWeb上で実施しました。GDPR施行直前のタイミングでしたが、当社が通常実施するアンケートと比較すると有効回答は34件と少なく、GDPRへの関心の低さが伺えました。
GDPRを知っているか尋ねたところ、「知っている」53%、「知らない」47%で、施行直前でも約半数が認知していないことが分かりました。また、GDPRへの対応状況については「必要性があるかわからないため、対応していない」26%、「必要性があるかどうか、対応しているかどうかもわからない」26%と、そもそも対応の必要性があるかどうかを把握していない企業が過半数を占めました。

対応は「プライバシーポリシーの策定・改訂」が最多

実際にどんな対応を行っているか複数回答で尋ねたところ、「プライバシーポリシーの策定・改訂」「手順書類の準備」が最多で、次いで「社内研修・教育」となりました。必須ではない「DPOの設置」を挙げた企業も目立ちましたが、回答企業の割合で大企業が半数以上だったためと推定されます。

着手している企業が多かった「プライバシーポリシーの策定・改訂」については、日本の改正個人情報保護法の対応として策定している企業が多いことが推測されます。改めてGDPRとの違いを踏まえ、すでに策定済の企業もGDPR対応としての改訂の必要性を確認しておきたいところです。

まずは業務の洗い出しを

GDPRはヨーロッパ圏内の個人情報保護法ですが、同圏内でのデータを扱っていれば、日本企業でも法規制の対象となり、巨額の罰金を科せられるリスクもあります。

こうしたリスク回避のために必要となるのは、まず自社の業務を知ること。自社がヨーロッパ圏内の個人情報に関わることはあるか、取引先やパートナー企業はどうか…。業務を洗い出し、対応の必要性の有無を認識しなければなりません。
国際的な個人情報保護の機運は今後ますます高まることが予想され、企業にはこれまで以上の対応が求められています。 

アンケート結果

Q1.あなたの会社の業種を選択してください。

 

 

Q2.あなたの会社の従業員数を教えてください。

 

 

Q3.あなたの所属部門として、もっとも近いものを以下から選んでください。

 

 

Q4.あなたの会社にはヨーロッパに拠点がありますか。

 

 

Q5.GDPR(EU一般データ保護規則)が5月25日から適用されます。GDPRをご存知ですか。

 

 

Q6.あなたの所属組織は、GDPRに対応していますか。

 

 

Q7.Q6で対応しているを選択された方に伺います。対応されている項目をお答えください。(複数回答可)

 

 

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる