ニュースリリース

ベリタス調査:88% の企業が、GDPR コンプライアンス文化徹底に向けて、 ポリシー遵守者への報奨や違反者へのペナルティ等の対策を検討中

~9割以上の企業が、コンプライアンス達成は、罰金回避だけでなく
データ管理体制向上、収益増大などのビジネス利点があると考える~

2018 年 12 月 20 日 - マルチクラウドデータ管理のリーダー企業であるベリタステクノロジーズ合同会社(本社:東京都港区、以下 ベリタス)は、ベリタスがグローバルに実施した調査により、EU一般データ保護規則 (GDPR) が世界中で企業文化を大きく変えようとしていることが明らかになったとを発表します。調査の結果は、「2017 Veritas GDPRレポート」第3章、「賞罰 - GDPR に対応するために企業文化を変える方法」として公開しています。

「2017 Veritas GDPRレポート」第3章によると、回答者の91% (日本は72%) が、データガバナンスや GDPR コンプライアンスを徹底する文化が自社にまだ根付いていないことを認めています。そして、全世界の企業の 88%(日本は60%) が、トレーニング、報奨、ペナルティ、契約を通じて従業員の GDPR ポリシーコンプライアンスを徹底し、GDPR に関して従業員がとる行動を変えることを計画しています。

これは、規制違反に対する厳格な罰則や罰金を回避するためであることは明白ですが、一方で、ほぼすべての企業(95%)が GDPR コンプライアンスの達成により、重要なビジネス上の利点があると考えているからであり、その中には全社的なデータ管理体制の向上も挙げられています。さらに、回答者の約半数の45% (日本29%) が、データ管理体制の強化により、コストの削減、収益の増大、または市場シェアの拡大を期待しています。

以下は、優れたデータガバナンスと GDPR 対応の文化を醸成するための方法として上位に挙げられた項目です。半数近く (47% )の企業が GDPR ポリシーの遵守義務を雇用契約に追加することまで検討しています。

契約に示されたガイドラインを遵守できなかった場合、深刻な事態となる可能性があり、回答者の約半数 (41%) は、GDPR ポリシーに違反した従業員に対する懲罰手続きを導入することも計画しています。また、約 4 分の 1 (25%) が、従業員の GDPR 違反が判明した場合に、ボーナスを含む諸手当を差し止める可能性があると答えています。

同時に、回答者の 34% は、GDPR ポリシーを遵守した従業員に報奨を付与すると答えています。これは、このような従業員の貢献により、社内で適切なデータガバナンスが推進され、ビジネスでの望ましい成果につながるからです。

◆GDPR による企業文化の変革
今回の調査レポートでは、大半の回答者 (グローバル91% / 日本72%) が、データガバナンスや GDPR コンプライアンスを徹底する文化が自社にまだ根付いていないことを認めています。一方で、前述のとおり、社内で文化の変革を進めるためにはトレーニングが非常に重要なことを理解しています。

企業の多く (63%) が、これを実現するためには、全従業員に GDPR ポリシーのトレーニング受講を義務付ける必要があると考えています。回答者はさらに、トレーニングを受講すべき従業員のタイプを即答しました。それによると 86% が IT 部門を優先的に受講させるべきだと考え、僅差で経営戦略関連の従業員 (85%)、事業開発/営業/チャネル (84%)、法務 (82%)、財務 (82%) が続いています。

ベリタステクノロジーズ合同会社コンサルティングマネージャー 若山 光太郎は次のように述べています。
「データは企業で最も重要な資産ですが、多くの企業はいまだに、データの健全性を維持する適切な慣行を導入しようと苦慮しているところで、多くの場合はまず従業員から始める必要があります。一方、今回の調査から、企業は社内文化を変える取り組みを真剣に進めつつあることが明らかになっています。企業が GDPR に対応するためにトレーニング、報奨、契約改定などの新しいプロセスとポリシーの導入を検討することで、多くの従業員は企業データの保護に自身が果たす役割を理解するようになります。」

◆GDPR コンプライアンスがビジネスにもたらす利点
コンプライアンス体制を強化する理由の 1 つとして、規制違反に対する厳格な罰則や罰金の回避があることは明白です。ただし、多くの企業はそのような制裁を回避するほかにも、重要なビジネス上の利点があると考えています。調査から、ほぼすべての企業 (95%) が GDPR コンプライアンスの達成による多大なビジネス上の利点が得られると見込んでおり、その中には全社的なデータ管理体制の向上があります。

具体的には、企業はコンプライアンス対応を進めることで以下のメリットを達成できると考えられます。

  • データの健全性の向上: 回答者の 10 人中 9 人 (92%) が、データの健全性は企業にとってメリットがあり、データの信頼性、品質、精度が向上し、ポリシーの適用が強化されると考えています。
  • 豊富な知見の獲得: 回答者の 3 分の 2 以上 (68%) が、GDPR コンプライアンスにより、ビジネスに関するデータからより有用な知見を獲得できると考えています。そのような知見は、カスタマーエクスペリエンスの向上に重要な役割を果たします。
  • コストの削減: 回答者の 10 人に 7 人 (68%) が、コンプライアンスによってコストが削減されると考えています。
  • ブランドの評判向上: 回答者の 10 人に 6 人 (59%) が、データコンプライアンスにより自社の評判や顧客との関係を強化できると考えています。
  • データの保護: 企業の 51% が、データの保護を効率化できると考えています。
  • 収益の向上: 回答者の約半数の45% が、データ管理の強化により、コストの削減、収益の増大、または市場シェアの拡大を期待しています。実際、回答者の5 人に 1 人 (22%) が、これにより企業が自由に使用できるキャッシュが増加し、これを研究開発への投資や追加リソースの導入にあてることでイノベーションを推進できると考えています。
  • 雇用の拡大: 回答者の 4 人に 1 人 (25%) が、データコンプライアンスの強化により、スタッフを増員し、顧客サービスを強化できると回答しています。

ベリタスのテクノロジーセールス & サービス統括本部本部長 常務執行役員の高井隆太は、次のように述べています。「GDPR は 2018 年 5 月 25 日に施行され、EU の内外を問わず、EU 市民に製品やサービスを提供したり、EU 市民の行動を監視したりするすべての企業に適用されます。日本企業も例外ではありません。企業はコンプライアンスに対応することで、罰を受けるリスクを回避できるだけでなく、適切なデータ管理によって顧客エクスペリエンスを向上することができ、その結果として顧客ロイヤルティ、収益、ブランドの評判にも好影響を期待できます。」

ベリタスは、企業の GDPR コンプライアンスを支援するソリューションとして、2017年12月22 日よりベリタス独自のデータ分類技術「Integrated Classification Engine」を搭載した「eDiscovery Platform」の提供を開始します。これにより、お客様はあらかじめ設計された分類ポリシーセットを使用してデータを迅速にスキャンし、タグ付けできるようになり、機密性や危険性の高い情報を適切に保護、管理することが可能になります。

◇「2017 Veritas GDPRレポート」第3章(日本語版)を以下からダウンロードいただけます。
• 簡略版(Infographics)
https://www.veritas.com/content/dam/Veritas/docs/infographics/gdpr-infographic-ch3-ja.pdf
• 全文
https://www.veritas.com/content/dam/Veritas/docs/reports/gdpr-report-ch3-ja.pdf

◇GDPR コンプライアンス対応のためのベリタスのソリューションの詳細に関する詳細については、以下をご参照ください。
https://www.veritas.com/ja/jp/solution/general-data-protection-regulation

以上

■調査方法
ベリタスはテクノロジマーケットの調査を専門とする独立系企業である Vanson Bourne 社に、このレポートの基となる調査を依頼しました。
2017 年 2 月から 3 月にかけて、アメリカ、イギリス、フランス、ドイツ、オーストラリア、シンガポール、日本、韓国の合計 900 名(内日本100名)におよぶ企業の意思決定者がインタビューを受けました。回答者が所属するのは従業員数 1,000 名以上の企業で、部門はさまざまです。回答者の企業が EU と何らかの事業を展開していることが条件とされました。
適切な回答者のみが調査対象となるよう、複数のステップで構成される厳しい審査を経て、オンラインでインタビューが実施されました。

■Veritas Technologies LLC について
https://www.veritas.com/ja/jp/
情報は、企業にとって最も大切な資産です。Veritas Technologies は、”The truth in Information” の理念のもと、情報を究めようとするすべての企業を支援します。ベリタスのプラットフォームを利用するお客様は、どんなクラウドベンダーに縛られることもなく、デジタル変革の実現、マルチクラウドデータ管理の推進、さらにデータ保護、ワークロード移行、ストレージ最適化、コンプライアンス対策など、これからのIT とビジネスに関わるさまざまな課題の解決を目指すことができます。現在、Fortune 500 企業の 86% が、ベリタスのソリューションでデータ管理を徹底し、競争優位を実現しています。ベリタステクノロジーズ合同会社は、ベリタスグループの日本法人です。

*Veritas、Veritasロゴ は、Veritas Technologies LLC または関連会社の米国およびその他の国における商標または登録商標です。
*その他製品名等はそれぞれ各社の登録商標または商標です。

将来に関する記述: 製品の今後の予定についての将来に関する記述は予備的なものであり、未来のリリース予定日はすべて暫定的で、変更の可能性があります。今後の製品のリリースや予定されている機能修正についてはベリタスが継続的な評価を行なっており、実装されるかどうかは確定していません。ベリタスが確言したと考えるべきではなく、購入決定の理由とすべきではありません。

  ニュースに戻る