(この記事は 2017 年 2 月 15 日にMicrosoft Partner Network blog に掲載された記事 How You Can Monetize New Privacy Regulation GDPR の翻訳です。最新情報についてはリンク元のページをご参照ください。)
近年、あらゆる所でデータ保護が話題となっていますが、今後ますます注目を集めることが予想されます。2018 年 5 月に予定されている欧州でのプライバシー規則の施行に伴い、世界規模での対応が必要となるためです。
一般データ保護規則 (GDPR、英語) は、企業の所在地にかかわらず、EU 圏内の市民に商品やサービスを提供する企業、および EU 市民に関連するデータを収集・分析する企業に適用される新しい個人情報保護法です。
GDPR では個人情報が詳しく定義され、EU 内でより厳密に管理できるようになるため、個人のプライバシー保護が大きく前進します。欧州のプライバシー関連規則が改定されるのは実に 20 年以上ぶりでのことで、マイクロソフト、お客様、パートナー様にとって大きなビジネス チャンスとなります。
IDC の予測 (英語) によると、パートナー様やお客様のセキュリティ製品およびサービスを GDPR に準拠させるための取り組みから生まれるビジネス チャンスは 35 億ドルにも上ります。
パートナー様がお客様の GDPR 準拠を支援する 3 つの方法
1. データ保護責任者
GDPR の要件として、一部の企業にデータ保護責任者 (DPO) を選任する義務が課せられます。DPO は、従業員への遵守義務の通知に加えて、GDPR で規定されている監視、トレーニング、監査などを実施する役割を果たします。企業が直接雇用する以外に、外部と契約することもできます。
「パートナー様がプロジェクト管理を担当することも重要です。たとえば、データ侵害が起きてしまったら、パートナー様が第一応答者への通知などの連絡やその後のプロセス全体の管理を行います。データ侵害の発生時、お客様にとってはビジネスの継続が最大の課題となるからです」
VBC、サイバーセキュリティおよびクラウド コンピューティング担当ディレクター、Nigel Gibbons 氏
国際プライバシー専門家協会 (International Association of Privacy Professionals) の試算 (英語) によると、GDPR の要件を満たすためには全世界で少なくとも 75,000 人の DPO が必要となります。パートナー様は、マネージド サービスの一部としてこの役割を担当できます。
2. 検知と通知
GDPR ではさらに、特定の状況においては企業がデータ侵害を検知してから 72 時間以内に関係当局に報告し、影響を受ける個人に通知することを規定しています。この通知の内容には、データ侵害の詳細と影響緩和のための推奨対策を記載する必要があります。パートナー様は、このような検知・通知システムをお客様が構築して保守できるように支援する重要な役割を引き受けることができます。
3. リスクの管理と緩和
個人情報の侵害やお客様からの苦情が発生していなくとも、企業はリスクに対する管理と緩和策を実施していることを証明する必要があります。パートナー様は、リスクの管理と緩和プロセスの欠陥を特定するために定期的な評価を行うなど、多大な付加価値を提供することが可能です。
世界規模のビジネス チャンスをお手伝い
GDPR は欧州の規制ですが、EU 圏外の企業も遵守する必要があります。マイクロソフトをはじめとする世界中の企業がこの規制の対象となります。そのため世界各地のパートナー様が、この規制準拠に対する支援ビジネスを構築できます。
「IT 資産の複雑化を懸念する企業にとって、GDPR の施行が、複合的なテクノロジからもっとシンプルなアーキテクチャに移行する転機となるでしょう。マイクロソフトはこのようなニーズに応えられる優れたテクノロジを提供しており、パートナー様はこのビジネス チャンスを最大限に活用できる有利な立場にあります」
VBC、サイバーセキュリティおよびクラウド コンピューティング担当ディレクター、Nigel Gibbons 氏
マイクロソフトは、パートナー様が GDPR に対応できるようにお手伝いします。マイクロソフトには長年にわたり、複雑な規制への準拠を支援してきた実績があり、今回の新規制への対応に必要となる製品やサービスを提供することをお約束します。GDPR の詳細とマイクロソフトのサポート内容については、Microsoft Trust Center の www.microsoft.com/GDPR (英語) をご覧ください。
パートナー様のビジネス チャンスに関する画期的なアイデアをお持ちでしたら、ぜひご意見をお寄せください。