GDPR施行まであと３ヶ月

昨今の個人情報流出は、コンピューターとインターネットの普及によってごく普通に起きる、日常茶飯事の事件となっている。

日本では一部で騒動になるくらいであまり重要視されていないこの問題。
（口では色々言う輩が少なくないが、実態としてそうなっている。）

ヨーロッパではかなりの重要な問題として認識されていて、結構前に「個人情報を悪用、或いは流出させた企業等には重い罰を与える」という、一般にGDPRと略されるルールが制定された。

EU一般データ保護規則(GDPR)
https://ja.wikipedia.org/wiki/EU%E4%B8%80%E8%88%AC%E3%83%87%E3%83%BC%E3%82%BF%E4%BF%9D%E8%AD%B7%E8%A6%8F%E5%89%87

このルールはEU内の企業だけでなく、EU外の企業がEU内で個人情報の収集を伴う事業を行う場合にも適用されるので、日本の企業でも無関係ではない。


一方でEU内外関わらずこの問題に関係する企業では、この「個人情報流出」に対するセキュリティの意識はあまり高くは無いようだ。銀行のような金融機関、或いはクレジットカード会社などはかなり厳重なセキュリティ対策を行っているらしいが、それ以外の企業だとザルである事が少なくない模様。

施行が迫るGDPR、企業の備えは万全とは言えず
https://japan.zdnet.com/article/35113902/

こんな記事もあるわけで、とりわけ日本の企業はつい先日も時価数百億円の仮想通貨が盗まれるというような件もあり、過去にあれだけ情報流出の事件が何度も報道されながらまったくその意識は変わらず、危機感のカケラも無い企業或いは個人が多い。（そういう人達は“頭では理解しているが…”等の言い訳が得意だ）


こんなんで良いのか？

とは思うが、私個人の経験で言えば「良くは無いがどうしようもない」というのが結論。

何故なら、私のような素人から見てもダメな人や会社しか知らないので。彼らはセキュリティ関係の問題に遭って私に相談はするが、全部私に丸投げで自分ではなにもしないし、アドバイスも全て次の日には忘れている。
私の知らない所で私の様な素人ではなく専門業者に相談している人達も、格好だけは一人前で中身は空っぽというのが大半なのだと思う。

だが、GDPRのおかげで日本でも何か変われば・・・

・・・無理か。


日本企業がGDPR施行に向けて準備すべき留意点とセキュリティ対策
https://blogs.mcafee.jp/general-data-protection-regulation