編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
対応を迫られるGDPR

GDPR施行まであと1年--対応を迫られるGDPR(1) - (page 2)

大場 敏行 (デロイト トーマツ サイバーセキュリティ先端研究所)

2017-04-25 07:00

GDPRの構成と前提となる概念

 GDPRの条文は、前文を除くと11の章、99の条から構成されています。


図表2. GDPRの構成

 これらの条文にはGDPR特有の概念が多く含まれており、個々の要件を検討する前に、これらの概念についてまず理解する必要があります。GDPRの前提になっている概念のうち、代表的なものを図表3に示します。


図表3. 代表的な概念

さまざまな個人データ

 前セクション図表3のように、個人データとは「識別されたまたは識別可能な自然人に関連する全ての情報」と説明しました。例えば、本人の氏名、識別番号、所在地データ、オンライン識別子などが含まれるとされますが、これら以外にも身体的・生理的・遺伝子的・精神的・経済的・文化的・社会的固有性などの中から、直接または間接的に個人が識別されるものが該当すると考えられます。

 少し前の文書になりますが、EUの第29条作業部会※2による意見書※3では、次のようなデータも個人データとして考えられる旨記載されており、さまざまなデータが個人データとみられることが分かります。


※2 Article 29 Data Protection Working Party: データ保護指令第29条に基づいて設置された、個人データの保護にかかわる特定の問題に対して共通の解釈や見解を提示する組織。加盟国の監督機関の代表などにより構成される。 ※3 “Opinion 4/2007 on the concept of personal data”, 01248/07/EN WP 136

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]