ガートナージャパンは、2022年4月の「改正個人情報保護法」の全面施行に向け、企業が今から取り組むべきアクションを発表した。
同社は2020年6月に、企業が重点的に取り組むべき4つのポイントと最初に取り組むべきステップ(体制の構築やセキュリティポリシー)について発表している。今回は2021年8月2日に発表された個人情報保護委員会からのガイドラインの公表内容を踏まえ、セキュリティ/リスクマネジメントのリーダーが取り組むべきポイントを解説した。
まず「体制構築」に取り組むべきだと同社は主張。プライバシーやセキュリティ、IT、デジタル、法務、ビジネスの観点を踏まえた高度な意思決定を可能とする体制を整備する必要がある。
次に内外の「ポリシーを人中心な視点からアップデート」し、「アウェアネス・トレーニング(研修)」を実施。その上で、「プロセス上の対応」を見直すことが求められる。ここでの見直しには、データ主体の権利のリクエスト(SRR)対応、プライバシー・インパクト・アセスメント(PIA)、漏洩時の対応などについても含まれる。
さらに「システム/技術的な対応」についても検討する必要がある。改正個人情報保護法では、「個人関連情報」「仮名加工情報」が新たに定義されているが、それらへの対応やSRR対応、漏洩時の対応の取り組みを強化する中でシステム/技術的な対応が課題になる可能性があると指摘した。
【関連記事】
・CXの取り組み状況、進行中・稼働済みの企業は10.2%に【ガートナー調査】
・ガートナー、2021年のIT支出成長率を2.6%と予測 教育、政府官公庁/地方自治体で高成長の見込み
・ガートナー、日本の業種別IT支出動向を発表 平均2.6%増となり2024年には32兆円に達すると予測
・2021年における世界のIT市場は大きく成長すると予想 IT支出の成長率は4%【ガートナー調査】
・企業のITテクノロジー予算が増加、マーケティングへの予算は削減される見込み【ガートナー調査】
