おはようございます。TSI船着です。
GDRPが正しいのでしょうかGDPRが正しいのでしょうか・・・ よすするにそのレベルが日本の現状です。
敏感なCROは対策を検討していますし、情報をスルーするCROも存在します。
前にも記しましたが、何が起こるかわからないところが怖いところです。
そんな中で、CROが外国企業と契約する際、サイバーリスクに関する保険加入を求められるようになりました。
サイバーリスクの保険は保険料が高いです。
よって、ライフサイエンス業界を理解して「保険料算出基礎」とするべき売り上げ高や所有情報の内訳と数字によって行わなければなりません。
たとえば、カード取り扱いやeコマースなどの情報とCRFなどの個人情報は同一の数で保険料算出することはダメなのです。
保険会社が「CRF」という単語を理解すればよいのですが、現状理解している保険会社は俗人的なケースを除き少ないと思います。
弊社に保険会社から問い合わせがあるぐらいですから(笑)
いずれにしても、EDCなどの取り扱いもSOPを含めてルール化している必要は今後ますます厳しくなると思います。
よろしくお願いいたします。