2024/06/03
Abstract
2018年5月に施行されたEU一般データ保護規則(GDPR)は世界的なインパクトをもたらし、各国の保険会社、金融機関、企業が影響を受けている。その多くは新規制に準拠するため、データ収集・利用に関する業務慣行を大きく変えることを求められた。
GDPRはプライバシー保護について厳しい基準を定めている。だが、今日企業が順守しなければならないデータ保護規則はGDPRだけではない。同規則を機に、米国の州(カリフォルニア州が公表したリスクアセスメント規制の草案など)や世界各国が自国版のDGPRとなる独自のプライバシー保護規則を導入しようとしている。
複数のプライバシー保護規則の存在は企業に難題をつきつけており、特に異なる規則、義務および違反報告要件を理解し、それらに巧く対応することを迫られる。プライバシー保護をめぐる状況が変化するなか、企業はプライバシーの順守に関する課題に直面する可能性がある。
本レポートは損害保険会社のデータに係る優先課題を浮き彫りにし、経営陣がデータプライバシーに焦点を当てて注目すべき分野を数多く取り上げている。