Government

政府・自治体

2018.07.03 投稿者: ブログチーム

EUの「GDPR」施行、厳しい制裁措置があるも企業の理解は不十分(2)

EUの「GDPR」施行、厳しい制裁措置があるも企業の理解は不十分(2)

“トレンドマイクロは5月17日、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表しました。

欧州連合(EU)では5月25日より、個人データ保護を目的とした新規則「EU一般データ保護規則」(GDPR)が施行されます。GDPRは「EEA」(欧州経済領域:European Economic Area。EU加盟国・アイスランド・リヒテンシュタイン・ノルウェー)を対象地域としていますが、これらの地域で活動する海外企業も適用対象になるため、日本企業も含まれます。なおGDPRに違反した場合、「全世界売上高の4%あるいは2000万ユーロ」という非常に厳しい制裁金が科されます。”

(「施行目前のEU一般データ保護規則「GDPR」、「十分理解」はわずか10.0%」2018年5月18日TrendMicro is702)

(1)で述べたように、GDPRは基本的にEEA(欧州経済領域:European Economic Area。EU加盟国・アイスランド・リヒテンシュタイン・ノルウェー)圏内におけるルールであるものの、EU市民のデータを取得・利用する組織は全てGDPRの対象となり、罰則も発生します。

個人情報保護のルールとして求められるレベルは、日本の現行の個人情報保護法よりもさらに厳しく、日本は欧州委員会から十分な保護体制を認められていない状況です。GDPRでは、欧州委員会の認可のない国へのデータの移転は、多くの要件を満たさなければ認められません。

本調査中のGDPRが適用される日系ならびに外資系法人において、過去個人情報の漏洩を体験していると回答している企業は該当企業のうち53.2%と半数以上にものぼっています。

GDPRが適用される企業は、GDPRに対応しなければ、「知らなかった」では済まない深刻な事態を招く恐れがあります。まずは自社が該当するのかどうかを確認し、該当する場合は、速やかな対応が求められます。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top