◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
▼当社無料メルマガ登録はこちら
以下のような新着情報を毎週配信しています♪
https://m.technica-zen.com/ms/form_if.cgi?id=fm
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
<Meta社の事例が教えてくれること ~個人データ保護対応は中身を問われる時代に~>
寒さがすっかり増してきました。気が付けば12月に入り、今年も残すところわずか一か月です。
2022年もいろいろな出来事があり、あっという間に過ぎていった気がします。例年通り大変なことも良かったこともありました。
こうして仕事を続けさせていただいているお客様、そしてメルマガの読者の皆様には心から感謝しています。
先日当社の会員サイトでMeta社に対するDPC(アイルランドの監督機関)の制裁事例を紹介しました。
過去の12件のデータ侵害に対する罰金として1700万ユーロという巨額の制裁金が科されたという事例です。
私たちが制裁事例に目を通すのは、制裁金の大きさで企業を驚かせるためではなく、事例を通じて当局の考え方や姿勢を知ることができるからです。
今回のMeta社の事例は個人データ保護対策の「実証」(demonstration)が着目された事例でした。
DPCは決定の中で、繰り返しMeta社の実装している仕組みやアプローチ、対策の水準の高さを認めつつも、
「技術的・組織的セキュリティ措置の実施状況について、効果的に実証するための十分な情報が提供されていない」と指摘しています。
結果的に12件のデータ侵害を起こしてしまう欠陥のある対応だったと暗に指摘しているわけです。
個人的には、Meta社のような先進的な取り組みを進めている会社の場合、未知の問題に遭遇することも多く、完全を期することはできないと考えています。
これを厳しく取り締まると、企業にとっては委縮効果となってしまわないか少し心配です。規制は時に技術の発展を過度に減速させます。
ブレーキを踏むのは重要ですが、踏み続けると組織にとっても社会にとってもリスクをもたらします。
ともあれ、Meta社のように社会的に大きな影響力のある企業が取り締まりの対象となるのは、
それをもって当局としての明確なメッセージを伝えるという意図もあるはずです。
GDPRが施行されたばかりの2018年は、まず「体制整備」を行っていればよいという空気がありましたが、
今回の決定はそこからさらに一歩進んだものと言ってよさそうです。
今後は「実証」できることがより要求されるようになるのではないかと感じています。
実は、当社が今関わっているいる案件でも同様に「実証」について取り組んでいる事例があります。
何をしていれば「実証」していることになるのか、というのはなかなか難しい課題です。
Meta社の決定を見る限りは、きめの細かいマネジメントを要求されていることがうかがえます。
これをきっかけにプライバシーマネジメントソフトの導入が進むかもしれません。
同時に、作業が膨大となる中、コンプライアンス対応の効率化も重要なテーマとなるような気がします。
これは来年の話になりますが、当社のかかわるプロジェクトで中国やWeb3の分野でのコンプライアンス対応についてのウェビナーが予定されています。
また、4月にはワシントンDCでグローバルコンプライアンスをテーマに話をする機会をいただいています。
こういった機会を通じ、今後のコンプライアンスの在り方を少しでも紹介していければと準備をしています。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
≪当社無料メールマガジンのご案内≫
▼メルマガ登録はこちら
https://m.technica-zen.com/ms/form_if.cgi?id=fm
・週1回の配信で、重要トピックや最新ニュース等の情報をお届けしています。
・上記のような当社コンサルタントの専門的視点で注目する、最新ニュースや動向等を読んでいただけます。
・配信不要な場合はメルマガ最下段にてワンクリック解除が可能です。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
