INFORMATION

GDPRについて対策していますか?

eu

GDPRの対策行っていますか?

本年2018年5月25日から発動された新しい個人情報規正法の一つであるGDPR(General Data Protection Regulation)日本語では一般データ保護規制という意味になります。

弊社は個人情報のデータ化は一切していないので同法律の適用外なのかな?とも思えるのですが、GDPRは非常に高額な罰金が科せられるので、全く無視できるものではありません。今は個人情報を含むデータというのは考えられないくらいの膨大な蓄積量になっていると思われます。GDPRはヨーロッパ諸国が加盟する欧州連合(EU)が策定した法律で、EUでは1995年から保護指令がありましたが、更に厳格化されたものがGDPRになります。保護法ではなく、保護指令ですので日本語としても厳めの表現となっています。

数年前から流行ってきているビッグデータはモロにこの規制の対象となります。私の個人メールアドレスにも色々なところからGDPRに対応する為の処置法や法律の全文などが読めない英語で送られてきています。

対象となるデータは個人情報は勿論の事、法人データ、死者のデータなどで完璧に暗号化されたデータは対象外となっています。あらゆるデータを暗号化させれば対象外となるのでしょうか?

ヨーロッパの国々と取引がないし、、、と思っていても、EU圏からのアクセスログが保管されている場合は対象になっている場合があります。また、データセンターが日本国内にあり、EU諸国からのデータが含まれている可能性がある場合にも対象となりますし、それらのデータを処理する場合にも対象になるようです。弊社では以前、ヨーロッパ圏の方の依頼もありましたので、非常に少数ですがEU圏の個人情報を所有している事になりますね。

昨今は個人データ流出のニュースが時々ありますが、もしも個人データが流出した場合は72時間以内に監督官庁に通知しなければならないことや、そのデータ主体にも通知しなければならないという迅速な行動が求められております。

ヨーロッパの規正法なので、日本はあまり関係ないかな、と思ったら大間違いなのです。EU圏に支店を置いていたり、EU圏に商品を発送していたりとグローバル展開している事業者だけではなく、それらのデータを管理している事業者も関係してくるのです。

罰則が重い

罰金が非常に高額です。GDPRに違反した場合は、、、

全世界売上高の4パーセントもしくは2000万ユーロ(25億円くらい)のどちらか高いほうが制裁金として課せられるのです。全世界ですよ!例えば世界的に知らない人はいないネット小売大手のアマゾンさんは年間20兆円の売上高が全世界であるそうです。その中から4パーセント、、、8000億円もの額が制裁金として徴収されるのです。

ご相談専用ダイヤル

電話番号03-6457-8110

PAGE TOP