EU GDPRに関するSAS調査： GDPR遵守体制の整備が完了している企業はわずか7%であることが明らかに

米国ノースカロライナ州キャリー発
米国 フェイスブック（Facebook）と英国 ケンブリッジ・アナリティカ（Cambridge Analytica）による個人データの不正流用問題などが発覚したことから、全世界でデータプライバシーの重要性に対する注目が高まっています。しかしながら、当社SAS Institute Inc.（本社：米国、以下 SAS）の調査によると、 欧州連合（EU）の一般データ保護規則 （General Data Protection Regulation: GDPR）の施行直前の調査では、93%の企業が十分なGDPRの遵守を実現できていないことが明らかになりました。

本調査によると、グローバル企業のうち、GDPRが施行される2018年5月25日までにGDPRの遵守を実現予定と回答した企業は46%でした。調査対象企業のうち、米国を本拠とする企業については、施行日までに遵守体制が整う見込みと回答した企業はわずか30%でした。一方、欧州を本拠とする企業の内53%は遵守体制が整う見込みと回答し、米国企業よりも準備が進んでいることが判明しました。

GDPRは、企業がどのように個人情報を取り扱うかについて、EU域内のすべての個人（市民と居住者）にプライバシー権を与えています。EU加盟国にデータを保管または処理している組織は、組織がEUに属していない場合でも、GDPRへの遵守が義務付けられます。

SASは、今年2月に世界各国のGDPR遵守体制の整備を担う、幅広い業界関係者183名を対象に調査を実施いたしました。これにより、GDPR遵守の実現に向けて、企業が直面する最大の課題と機会が浮かび上がりました。本調査結果のインフォグラフィック（英語）は以下URLよりダウンロードしてご覧いただけます。
リンク

SASのシニア・プロダクト・マーケティング・マネージャー、トッド・ライト（Todd Wright）は下記のとおりに述べています。「データプライバシーの問題は、今後ますます重要性を増していくことでしょう。SASは、消費者が自分の個人データの使用状況を適切に把握できるよう、企業のGDPR遵守体制の整備やデータ・マネジメントを強力に支援したいと考えています。企業は事業運営のあらゆる要素を巻き込んで、長期的なGDPRおよびプライバシープログラムに取り組む必要があります。IT部門のみに任せておくだけでは失敗を招くだけです。」

今回の調査で93%の企業は、施行迫るGDPRへの対応をいまだ完了させていないものの、すでに取り組みを進めていることが明らかになりました。また、こうしたGDPR対策によって数々のメリットを得られると期待していることも判明しました。

トッド・ライトは次のように指摘します。「消費者が今求めているものは、まさにGDPRがするレベルの信頼なのです。GDPR遵守を実現した企業や組織は、より強固なデータ管理を実現することになり、これは生産性向上と顧客にどのようなサービス提供をすれば良いかをより深く理解することにつながります。」
事実、今回の調査でも、回答者全体の84%、EUを本拠とする企業では91%の回答者は、GDPRによって自社のデータガバナンスが向上することを期待しています。さらに回答者の68%は、GDPRの施行によって消費者との信頼関係が向上すると予想しています。企業はGDPR遵守の実現により、消費者の個人データの質の向上や、企業のイメージ強化、データ重視の組織への移行といった、さらなるメリットの獲得を期待しています。
その他の主な調査結果は以下の通りです。

世界各国の回答者のうち58%がGDPR遵守に向けて、組織的な計画に基づいて対応を進めていると答えており、35%はそうした計画を策定中であると回答しています。SASが2017年に実施した調査では、GDPR遵守に向けて組織的な計画を実施していると回答したのは全体の45%に留まっており、今回の調査ではその割合が上昇しています。
しかし、米国を本拠とする企業では15%、EUを本拠とする企業では4%が、GDPR遵守の実現のための組織的なプロセスを策定する予定はないと回答しています。
企業がGDPR遵守を確実に実行するためには、専門的な支援が必要です。調査では、75%が法務あるいはコンサルタントのサポートを得ている、もしくは得ることを予定していると回答しています。
63%が、GDPRは自社の今後のビジネスのあり方に大きな影響をもたらすと回答しています。
GDPRの遵守体制を整備する上で最も大きな課題として、「GDPR遵守を管理するためのスキルを得ること」
次いで、「保有する個人データのすべてのデータソースを特定すること」を挙げました。
さらに、回答者の約半数49%は、GDPRは人工知能（AI）に関連する自社のプロジェクトに大きな影響を及ぼすことになると回答しています。AIプロジェクトに関しては、次の3つの事項が最も懸念する課題としています。

個人データの利用に関して、本人に対しての十分な説明と同意を確実に得るプロセスを確立すること
個人を特定するデータの利用方法について詳細な履歴を残し、監査機関に開示できるようにすること
AIの決定に人間の関与が要求されること


75%の回答者が、GDPRの遵守はITオペレーションにも大きな影響を与えると予想しています。

GDPR遵守体制の整備に向けたSASの取り組みの詳細については、以下のサイトをご覧ください。
・個人データ保護向けのSASソリューション・ホームページ（日本語）：リンク

SAS Institute Japanの統合個人情報保護ソリューションに関する各種資料は、こちらをご覧ください。
・個人データ保護向けのSASソリューション・カタログ（日本語）： 　リンク

・一般データ保護規則（GDPR）の概要と「SAS® Data Management」の活用メリットに関するホワイトペーパー（日本語）： リンク

＜SAS Institute Inc.について＞
SASは、アナリティクスのリーディング・カンパニーです。SASは、革新的なアナリティクス、ビジネス・インテリジェンス、ならびにデータ・マネジメントに関するソフトウェアとサービスを通じて、83,000以上の顧客サイトに、より正確で迅速な意思決定を行う支援をしています。1976年の設立以来、「The Power to Know®（知る力）」を世界各地の顧客に提供し続けています。
*SASとその他の製品は米国とその他の国における米国SAS Institute Inc.の商標または登録商標です。その他の会社名ならびに製品名は、各社の商標または登録商標です。