2018年もあっという間に過ぎてしまいましたが、GDPRだけではなく、Facebookのデータスキャンダル等、データ管理に関するトピックがIT業界だけではなく世間一般でも注目を浴びた一年でした。

5月に導入されたGDPRは、EUが設定したデータ管理の基準が、EU域内の国々だけではなく、他の国のデータ管理やプライバシー法制に大きな影響を与えました。ここ20年で最もインパクトのあったプライバシー関連規制だと言っていいでしょう。

GDPRに明記されているデータ管理規制は、企業が実際に取り組まなければならない対策の他に、世間に様々な影響を与えました。

まずその始めは前述したように、他の国におけるデータ管理やプライバシー法への影響です。その中でも最も大きな影響を受けたのがアメリカで、例えば「2018年カリフォルニア消費者プライバシー法」（The California Consumer Privacy Act of 2018）です。

アメリカは州ごとに適用される法律があり、これはカリフォルニアが対象になりますが、大手IT企業のほとんどが同州にあり、アメリカの中でも経済規模の大きな州なので、そのインパクトは大変大きなものがあります。

この法の内容はGDPRにかなり近いものになっており、5万人以上のユーザーのデータを所持する企業には適用されます。違反の場合の罰金は$7,500とGDPRよりは少なめですが、アメリカで初めてこの様な法が導入され、GDPRに沿った内容であるということの意味は大きいでしょう。

つまり、GDPRがEU以外の法や規制当局の仕事にも大きな影響を及ぼし始めているということです。ITはながらくアメリカ主導でしたが、業界全体のガバナンスや基準の統一等に関しては大きな転換期を迎えているのかもしれません。

2点目の重要な影響は、消費者やメディアにおいて、個人情報の保護の認知度がかなり向上したことです。

自分のデータを販売してお金を稼ぐ企業が大量にいること、自分のデータには資産としての価値があること、ということをGDPRの報道を通して知った方は多いでしょう。

銀行や保険に関するデータだけではなく、自分のネット上の行動履歴、スマホの使用歴、会社での内線電話の通話内容、監視カメラに写った映像、会社に送った履歴書なども個人情報である、と認識した人がどっと増えたのには大きな意味があります。

これらの重要性認識は、スマートフォンだけではなくIoT機器、将来普及する自動運転車等のネットワークに繋がったデバイスの購買選択にも大きな影響を及ぼすからです。

消費者は値段やデザインだけではなく、データ保護がきちんとしているかどうか、も意思決定の材料にしていく可能性が高くなってきた、ということは、企業はデザインや値段だけではなく、データ保護やコンプライアンス体制も販売戦略の柱として考慮する必要性が高まった、ということです。

2019年にはこれまでどちらかというと日陰の立場だったコンプライアンスや内部統制、セキュリティ部門の重要性が重要視されていくでしょう。