対応を迫られるGDPR

GDPR施行まであと1年--対応を迫られるGDPR(1)

大場 敏行 (デロイト トーマツ サイバーセキュリティ先端研究所) 2017年04月25日 07時00分

  • このエントリーをはてなブックマークに追加

 プライバシー保護の枠組みとして、これまでEU加盟国に適用されてきた「データ保護指令」に替わり、新たに「一般データ保護規則(General Data Protection Regulation:GDPR)」が採択されました。適用が開始される2018年5月には、企業に対して今まで以上の義務が求められており、現地の従業員や顧客などの個人データを取り扱う企業においてはその内容を理解し対応を進めておくことが重要になっています。今回から数回にわたりGDPRで求められている要件や対応のためのアプローチを概説します。

データ保護指令からGDPRへ

 個人データの保護に関して、これまでEUでは「個人データ取扱いに係る個人の保護および当該データの自由な移動に関する1995年10月24日の欧州議会および理事会の95/46/EC指令」(EU Data Protection Directive: データ保護指令)が適用されてきました。データ保護指令では、個人データの保護の水準が十分であると認められていない域外の国に個人データを移転することについて制約が設けられるなど、当時から比較的厳しいルールが規定されていました。

 採択から約20年が経過し、このデータ保護指令は見直しの必要性がたびたび指摘され、「2016年4月27日のEU議会およびEU理事会による規則 2016/679」、いわゆる一般データ保護規則(GDPR)が新たに採択されました。今回の見直しでは、従来データ保護指令においても厳しいとされてきたルールに、さらなる制約やそれらを徹底するための枠組みが設けられています。

 こうした見直しの背景には、データ保護指令にかかわる制度面の課題、急速なITの進展とビジネスのグローバル化に伴う個人データの取り扱いについての課題があったと考えられます。


図表1. 改正の背景にあると考えられる課題 ※1 EU法において、「指令」(Directive)はEU共通の枠組みは定めるものの、実際に適用するルールについては指令にもとづいて各加盟国が別途国内法を整備・運用する、としている。一方、「規則」(Regulation)は各加盟国において国内法と同じように直接的に適用されることになっており、規則化されることでより統一的なルールが作られることになる

 上記の背景を踏まえ、データ保護指令と比べGDPRでは次の点が特に見直されています。この中でも罰則の強化については、後述のように多額の制裁金を科す内容となっており、とりわけ注意を要する事項になっています。

  • 域外適用
  • 未成年の個人データに関する同意
  • 処理の記録
  • 削除権(個人データのさらなる拡散を停止させる権利を含む)
  • データポータビリティ
  • 侵害時の通知
  • 域外移転の制約(移転の方法の追加)
  • データ保護責任者の設置
  • 主たる監督機関
  • 罰則の強化  など

 GDPRは、前述の正式名称にあるように2016年4月27日に採択済みで、約2年の期間を経て、2018年5月25日に適用が開始される予定です。また、条文以外に、ガイドラインなど実務的な対応に必要な文書がEU側から提示されることになっています。なお、2018年5月24日までは、現行のデータ保護指令が引き続き適用されることになっています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算