Lexologyは、10月11日、"Data Privacy or Cybersecurity: Which is More Important?"(試訳;データプライバシー(対策)とサイバーセキュリティ(対策)、どちらがより重要か?)と題する記事を掲載した。
企業のコンプライアンスにおいて、データプライバシーの保護、サイバーセキュリティの強化は、どちらも重要な課題である。しかし、予算に制約がある場合、どう配分するべきであろうか。
本記事は、GDPR(一般データ保護規則)を施行したEUではデータプライバシーに関する予算が増える一方で、米国ではサイバーセキュリティ対策の甘さに起因するインシデントに対する罰則が重いといった地域差や、EU、米国以外におけるリスクの高さなどを紹介している。
データプライバシーとサイバーセキュリティの対策に共通する、各企業がチェックするべきポイントとして、「保有、収集予定のデータのマッピング」「各データに適応される法律の確認」「既存のセキュリティー対策の確認」など6項目を挙げている。
その他にも、EU、米国、中国、日本など、適用される法律によって、定義や標準が異なるという点も紹介している。
[ニュースソース]
Data Privacy or Cybersecurity: Which is More Important? ― LEXOLOGY 2018/10/11 (accessed 2018-11-05)