EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15％

EU域内に事業拠点や顧客を持つ企業のIT責任者の41.8％が、EUの「一般データ保護規則（GDPR）」への対応に十分関与していないことがわかった。また1割以上の企業が気にせず移転を行っているという。

日本情報経済社会推進協会（JIPDEC）とITRが、1月17日から29日にかけて、ウェブアンケート形式で調査を実施したもの。従業員50人以上の国内企業に勤務し、IT戦略の策定または情報セキュリティ施策に関わる役職者を対象に実施した。

回答者のうち、EU域内に事業拠点や顧客を持つ企業153社に、5月から施行される「GDPR」への対応状況を尋ねたところ、30.7％が「GDPRの存在は知っているが、勤務先がどのように対応しているか知らない」と回答。

「GDPRの存在をはじめて知った」とする11.1％とあわせると、4割の関係者が、規制対応に十分に関与していないことがわかった。さらに回答者の15.0％は、「GDPRを特に気にすることなく個人情報の移転を行っている」と答えたという。

一方、「GDPRにのっとったかたちで適正に個人情報の移転を行っている」は26.1％。「GDPRに触れぬよう、個人情報は移転しないようにしている」は9.2％だった。

GDPRへの対応状況（グラフ：JIPDEC、ITR）

（Security NEXT - 2018/03/28 ）ツイート