本日の日経新聞朝刊に、『明日に迫ったGDPRの対応の困難さ』について述べましたコメントが掲載されました。法務部と、情報システム部門の縦割りでは無く、プライバシーの保護の問題と情報セキュリティのテクノロジーの問題を横断的に理解し、車の両輪の如く進めて行くべきという趣旨です。そのためには、自戒を込めてですが、法務など管理部門と情報システム部門の密なコミュニケーションと、コミュニケーションを支えるテクノロジーに対する最低限のリテラシーの向上が必要かと思います。法律の施行が、一面トップ記事に取り上げられることは、極めて稀ですが、今年は、法務面に限らず、多くのプライバシー規制、企業のビッグデータ利活用の先端的な取組み、データブリーチに纏わる多くのインシデントが記事化されており、テクノロジーが益々、ビジネスの根幹を形作っていることを物語っていると感じます。
<縦割り見直しも必要>
GDPRは理想を掲げており要求が高い。指針が出ているが部分的で抽象的な面がある。欧州の個人情報保護に関する実務経験がないと読む解くことは簡単ではない。法律とIT(情報技術)システム両面にわたる横断的な助言のできる専門家が日本に少ないことも企業が対応に苦慮している要因だろう。全社での対応を迫るGDPRに対し、企業はシステムはシステム部任せ、法律は法務部任せという縦割りのあり方を改めることも必要だ。