欧州ではGDPRが施行されてからそろそろ1ヶ月になりますが、当初の騒ぎは若干沈静化しており、企業側は粛々と実装に 対応しているようです。

企業側が保持している消費者のデータを 適切に管理し、 要求があった場合は全て開示すると言うGDPRの要件は、企業にとっては要求が多く運用やセキュリティの大変な負担になるものではありますが、この機会を違った面から捉えてみるのも重要な気がします。

ここ2年ほど大手IT企業での個人情報漏洩のスキャンダルが相次いだこともあり、消費者は企業を信頼することができなくなっています。

延々と送付されてくるスパムメールや自宅に届いてしまうダイレクトメール、セールスの電話といった「騒音」に悩まされている消費者は多いものです。

さらに、ここ最近の最大のスキャンダルであった Facebook の個人情報の不適切な使用により、新しいサービスにサインアップすることや ソーシャルメディアの利用を控えた消費者も少なくないのではないでしょうか。

GDPRの要件を適切に実装し遵守しているということは、こういった消費者の不安に対する答えでもあります。

EUの要求基準というものは非常にレベルが高いもので、実務面からみると現実的ではない部分もあるわけですが、これまでビジネスが直面してきた様々な規制を考えてみると決して不可能なことではないでしょう。

例えば、自動車業界の排気ガス規制というものは、70年代から80年代には驚くほど厳しい基準が提示され、自動車メーカーは大変な苦労をしてきました。

私にはその規制に対応する技術者が身内にいたために、数万回に及ぶ試験や当局への対応などを中から見ていました。基準達成は不可能だと思われていましたが、ほとんどの企業では実現しました。

これは自動車業界に限ったことではなく、環境や医療、廃棄物といった世界でも同じで、当初は不可能だと思われていた厳しい規制の対応が実現された例は多数あります。

また、規制に対応するために新しいソリューションを生み出すなど、一見厳しい要求が企業の革新に繋がっていたという事例もあります。

GDPRでも、様々な企業が業務フロー実装ツールを生み出したり、顧客の情報管理を容易にするクラウド・ソリューションなどを提供しています。適切な顧客の情報管理や対応体制の整備というのは、IT企業にとっては心臓のようなものでありますから、費用や手間暇がかかっても、ビジネスの継続性を考えると理にかなったものです。

日本企業の強みというのは、オペレーションのきめ細やかさ 働く人個人のモラルの高さであります。また、海外の組織に比べると転職が頻繁ではありませんから、従業員の均質性が高く、阿吽の呼吸が通じるところもあります。

こういった日本企業の特性というのは、実はGDPRのような規制に対応するのには長所であります。事故率の低さや対応体制を前面に出して、日本国内だけではなく海外の顧客に自社のサービス品質の高さをアピールするという方法もあるでしょう。