ガートナージャパン株式会社（本社:東京都港区、以下Gartner）は、日本における2022年4月の「改正個人情報保護法」の全面施行に向け、企業が今から取り組むべきアクションを発表しました。

　EUが一般データ保護規則（GDPR）を2018年に導入して以来、各国におけるプライバシー規制の取り組みが本格的に進んでいます。モダンなプライバシー法を制定した国では、規制当局による対処が拡大し、プライバシー規制の奥行きが増しています。一方、何十年もプライバシー規制を近代化していなかった国では、新たなデータ・エコノミーへの加入を求めて新法を制定するなどして、規制の範囲（幅）を拡大しています。日本では、3年ごとに個人情報保護法の見直しが検討されることになっており、2022年の全面施行に向けた検討が進む中で、2021年8月2日に個人情報保護委員会から改正個人情報保護法の詳細を定める法令・規則、さらにはガイドラインが公表されました。

　アナリストでバイス プレジデントの礒田 優一（ https://www.gartner.co.jp/ja/research/expert-bio/yuichi_isoda）は次のように述べています。「世界中でデータ活用における取り組みが進んでいますが、その成否を分ける重要なポイントは、セキュリティとプライバシーの本質を理解する（ https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20201208）ことです。プライバシーは人間である以上、必要不可欠であり、基本的な人権です。プライバシーを軽視するということは、人権を軽視するということであり、企業は対応を誤れば信頼を大きく失います。企業は、法規制の動向を理解するのみではなく、そうした本質に立ち返り、People Centric（人中心）の視点から、より誠実で透明性のある取り組みを推進する必要があります」

　Gartnerは2020年6月（ https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20200619）に、本件に関して企業が重点的に取り組むべき4つのポイントと最初に取り組むべきステップ（体制の構築やセキュリティ・ポリシー）について発表しています。今回、個人情報保護委員会からのガイドラインの公表（ https://www.ppc.go.jp/personalinfo/legal/）内容を踏まえ、2022年4月の全面施行前に、セキュリティ/リスク・マネジメントのリーダー（ https://www.gartner.co.jp/ja/information-technology/security-risk-management-leaders）が取り組むべきポイントを以下に解説します。