銀行システムネットワークへのGDPR準拠義務

日々作成される個人データの量が増えるなか、テクノロジーの進化によってそうしたデータの転送はますます容易になり、より高度な分析によって価値の高いアイデアを獲得することも可能になっています。企業が顧客、従業員およびサプライヤーのデータをいかに収集、処理、保護するかは、ここ10年で最大の議論の1つになっています。

デジタル化は、カスタマーエクスペリエンスの拡充、コスト削減、デジタルアセットを活用するための新たなビジネスモデルの構築といったビジネスチャンスをもたらしています。その一方で、新たな脅威も数多く生まれています。例えば、独自のデジタルアセットを活かした競合相手による既存ビジネスのディスラプション、サイバー犯罪者によるデジタルIDの窃盗または「なりすまし」のほか、詐欺師がデジタル経済に侵入して大規模な金融犯罪を実行することも考えられます。

2018年5月に施行される一般データ保護規制（GDPR）は、こうした動きに備えてEUが打ち出した規制の1つです。GDPRはEU内の企業が顧客、従業員、サプライヤーの個人情報を保護する方法について共通の標準を定めたものです。2018年以降、個人は自らのデータ管理を強化する幅広い権利（よく知られている「消去する権利」など）を認められる一方、企業は新たな義務（個人データの利用について明白な同意を得た上でその旨を記録する）を負うことになります。