サイバーセキュリティと EU 一般データ保護規則： 今すぐ対応を

ピーター べシャー

エグゼクティブ バイスプレジデント アンド ゼネラルカウンセル Marsh & McLennan Companies, Inc.

 1 年以内に、欧州連合（EU)では、データ保護に関する厳格な規則が新たに施行されます。甚大な損害をもたらすサイバー攻撃が発生した場合、企業は監督機関だけでなく影響が及ぶと考えられる利用者に対する報告義務が課せられることになります。EU 一般データ保護規則（EU General Data Protection Regulation、以下「GDPR」）の施行により、企業経営は大きな転換を迎えることが予想されるものの、多くの企業がまだ対策を講じていないというのが現状です。

マーシュ・アンド・マクレナン・カンパニーズ・グループ傘下のオリバー・ワイマンの予測によると、FTSE 100 企業を対象とした罰金の総額は、初年度だけでも 50 億ポンド、すなわち 60 億ドル以上となる恐れがあります。GDPR を順守するには、経営陣の関与が必須であり、IT 部門だけでは増大するサイバーセキュリティに関する責務を全うできないでしょう。このような転換は、新たな組織作りを検討するだけでなく、業界全体におけるデータの保管、使用、管理の在り方、サイバー攻撃に対する経営層の理解、対策、対応方法について、抜本的な変革を意味します。

今回のこの新しい規制に該当しない企業であっても、サイバー攻撃から事業を守る積極的な方策を打つ必要があります。