新たな一般データ保護規則（General Data Protection Regulation、GDPR）が5月に導入されて以来、企業が個人情報を利用できることに対して個人がコントロールできることが増えています。このGDPRは欧州連合（EU）全域に適用され、現在、英国企業はこの規則を遵守しなくてはなりません。一方で、最近の変化を受け、保険会社のデータ保護リスク分析用のリスク管理フレームワークを設計する際の保険会社に対するガイダンスはほとんどありません。本稿では、保険会社が実施・検討する際のインサイトを提供します。