法制度対応/CSR 法制度対応/CSR記事一覧へ

[市場動向]

EPA協定で大枠合意の今、
GDPR(一般データ保護規則)を理解する

2017年7月10日(月)田口 潤(IT Leaders編集部)

2017年7月6日、日本とEU(欧州連合)は経済連携協定について大枠合意した。そんな中で重要かつ喫緊の課題として浮上しているのが、EUの新しい個人情報保護法である「GDPR」への対応だ。GDPRとはどんな法律なのか?GDPRに詳しいオリック東京法律事務所の高取芳宏弁護士による論文とコメント、およびKPMGコンサルティングの大洞健治郎ディレクターによるレクチャを元にまとめた。

GDPRとは何か?

 EUが2018年5月25日に施行する予定の新しい個人情報保護法、「一般データ保護規則(General Data Protection Regulation)」の略称。これまでは1995年に制定された「EUデータ保護指令」が適用されてきた。この指令ができた95年当時、EU人口の1%しかインターネットを利用しておらず、FacebookやAlphabet(Google)も存在していなかった。同時に企業は、EUデータ保護指令に加えてEU加盟国毎に異なる国内法に準拠するため、合計で23億米ドルに及ぶコストを支払っていた。

 こうした事情からデータ保護指令を抜本的に見直し、2016年4月に可決されたのがGDPRである。「GDPRは、やみくもに規制を強化するものではない。データ保護とプライバシー規制を無視している企業に対して厳しい制裁を執行する可能性を意図したもので、きちんと対応すれば必ずしも恐れる必要はない」(オリック東京法律事務所の高取弁護士)。

何を規制するのか?

 本人同意のない個人データの取扱いや欧州経済領域外への移転の制限、忘れられる権利の明確化、暗号化、仮名化の具体的要求などを規定する。ここでいう個人データとは「特定される、または特定可能な自然人に関連するあらゆる情報」と広範囲に及ぶ。「IDやIPアドレスのようなオンライン識別子も含まれる」(同)。さらに、大企業におけるデータ保護オフィサー(DPO)の任命、組織・技術の両面における安全菅理措置の具体化、何らかの事故時における72時間以内の当局通知義務といった、企業における安全管理措置についても定めている。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
【次ページ】
  • 1
  • 2
関連記事

EPA協定で大枠合意の今、 GDPR(一般データ保護規則)を理解する2017年7月6日、日本とEU(欧州連合)は経済連携協定について大枠合意した。そんな中で重要かつ喫緊の課題として浮上しているのが、EUの新しい個人情報保護法である「GDPR」への対応だ。GDPRとはどんな法律なのか?GDPRに詳しいオリック東京法律事務所の高取芳宏弁護士による論文とコメント、およびKPMGコンサルティングの大洞健治郎ディレクターによるレクチャを元にまとめた。

PAGE TOP