欧州連合(EU)で5月24日に、「一般データ保護規則」(General Data Protection Regulation:GDPR)が全面的に施行される。GDPRでは、EU圏に住む人の個人情報やプライバシーを保護する取り組みを企業や組織に義務付け、違反には巨額の制裁金が科せられる。
GDPRのポイントは、EU圏に住む人の個人情報やプライバシーに関わる情報を保有する全ての企業や組織が対象である点だ。EU圏に事業拠点があろうが、なかろうが関係ない。極論すれば、当該情報を保有するなら、地球上のどこにいてもGDPRを順守しなければならないと言える。
日本においても、古くから欧州市場で事業を展開している企業を中心に、GDPRの順守に向けた取り組みが進んでいる。しかし大多数の企業は、「うちは対象なのか?」「たぶん関係ない」という状況にあるようだ。
ビジネスを成長させるために世界の市場に打って出ることは、企業にとって至上命題であり、当然ながらEU圏もその中にある。現時点で「GDPRなど関係ない」と考えていても、いずれはGDPRを順守してビジネスをしなければならなくなるはずだ。
GDPRとは、いったいどのような法令なのか? 個人情報やプライバシーを保護するために何をすべきか? 万一の違反でどのような処分が科せられるのか? 将来に備えて必ず知っておくべきGDPRの基本をまとめた。
EU の「GDPR」の基本・総まとめ