GDPR（General Data Protection Regulation：EU 一般データ保護規則）が今年５月に施行されたことで、個人データの移転と処理に対し、今まで以上に厳密な取り組みが必要となってきた。しかし、施行からある程度の期間が経過した現在、十分な対策を行っている企業はどれくらいあるだろうか。

　GDPRでは個人データの取り扱いやEU域内から域外への移転のために満たすべき義務を定めており、これが守れない場合は違反した企業に最大2000万ユーロ（約26億円）、もしくは全世界売上高の4％という巨額の制裁金が課せられる可能性がある。

　すでに、日本国内でもGDPRに抵触する情報漏洩が発生しており、日本企業にとってもGDPRへの対応は急務。GDPRへの適切な対応、対策が不十分な企業は、本特集で紹介する資料をはじめとした関連情報の収集や専門コンサルタントへの相談などを行って、迅速な対応を行ってほしい。