EU個人データ保護法対応ソフト

欧州経済圏における個人データ保護法「GDPR」が５月適用されるのを受け、新たな運用支援ソフトを年内に発売する。右はGRCS・佐々木慈和社長、左は久保社外取締役

ガバナンス・リスク・コンプライアンス・セキュリティ分野のソフトウェアツールを提供するGRCS（旧NANAROQ）は22日、欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業向けに、５月25日から適用される個人データ保護法「EU一般データ保護規則（GDPR）」に対応する新たな運用支援ソフトを開発し、年内にも発売すると発表した。

GDPRは、欧州経済領域（EU加盟国およびアイスランド、リヒテンシュタイン、ノルウェー）では各個人が自分の個人識別につながるあらゆる情報を自らコントロールする権利を保障する」という基本的人権の保護を目的にもとづいて定められた法律。従来のEU加盟各国ごとのデータ保護法をとりやめ、統一されたEU法として５月25日から適用開始する。

この法規は、欧州市場圏内の企業だけでなく、欧州市場に事業拠点をもつ外国企業、また欧州市場に拠点を持たずにネット経由で欧州市場に製品・サービスを提供する外国企業にも適用され、違反すると最大年間売上の４％以下または2000万ユーロ（約26億円）という高い制裁金を科される。米国を本社に置きクラウドサービスを提供するアマゾンやグーグル、マイクロソフト、IBMなどのIT企業はこの新規則適用に早くから対応を進めているが、日本企業では一歩遅れを取っているの現状だという。

GRCS社は、すでに日本企業向けに法規制に対応が求められるデータがあるかどうかの現状調査から対応計画、具体的運用まで、個別コンサルティングを行っている。また今後はGDPRに継続的対応が求められる企業向けにクラウド型の運用支援サービスを開発しており、年内にも発売する。

GRCS社は2009年から企業のガバナンス・リスク・コンプライアンスの３つをあわせた総合的なリスク管理を提案するGRCソリューション事業を立ち上げた。これまでに外部委託先に関連するセキュリティリスクを一元管理するソフトなど4つのソフトを独自開発するほか、他社製品を含めてITツールを活用したリスク管理を提案している。またGRCにセキュリティまでを組み合わせた「GRCS」に事業を拡大するのにあわせ、１日付で社名をNANAROQからGRCSに変更した。

また同社は同日付で元デロイト トーマツリスクサービスの代表取締役社長の久保惠一氏を社外取締役に採用した。久保氏は リスクコンサルティング分野を20年前に立ち上げたは日本市場でニーズを確立した人として知られる。久保氏は「ITツールを活用した企業のリスク管理は米国を中心に世界中で普及しているが、日本ではまだ認知度が低く、今後の伸びしろが大きい。今後、普及に自分の経験を少しでも生かせれば」と話している。

（了）

リスク対策.com：峰田 慎二