Enterprise

企業

2019.04.09 投稿者: ブログチーム

日EU間で個人データ保護水準に関する相互十分性を認定(2)

日EU間で個人データ保護水準に関する相互十分性を認定(2)

“欧州委員会は1月23日、EUと日本が個人データに関する保護レベルについて、相互に同等と認める決定を採択したことを歓迎すると発表した。欧州委は、EU「一般データ保護規則(GDPR)」の第45条に基づいて日本に対する十分性を認定し、日本の個人情報保護委員会もEU側に同様の対応を行うことで合意した。EUと日本の間で、相互の円滑な個人データ移転を図る枠組みが発効する。欧州の情報通信技術(ICT)関連産業団体のデジタルヨーロッパは同日、日EU経済連携協定(EPA)の2月1日発効を控え、「国際的な個人データ移転のための重要なモデル」になるとし、支持を表明している。”

(『日EU間で個人データ保護水準に関する相互十分性を認定』 2019年1月24日 JETRO )

前回の記事では、日本がEUの一般データ保護規則(GDPR)の十分性認定が得られたことを紹介しました。GDPRは日本の現行の個人情報保護法よりも水準の高い個人データの保護規則で、罰則も強く強制力があることが特徴となっています。

既にフランスではGoogleがGDPRに違反したとして、5000万ユーロ(約62億円)の制裁を課されています。さまざまな企業が違反の指摘を受ける可能性があり、違反時のペナルティが厳しいこともあって、正しい理解と対応が求められそうです。

紹介している記事中では、EU側が定期的な見直しを行い、保護水準が満たされているかを確認する意向を見せていることを紹介しています。今後もGDPR関連の情報には注目しておいた方が良いでしょう。

今後はIoT化が進む中、個人データは質・量とも増加して新たなビジネスを生むキッカケになるとみられます。国内のみならず海外とのデータの相互やり取りが可能か否かが、ビジネス上の課題となることもあるでしょう。

GDPRへの対応は、日本では十分に対応が進んでいるとは言えません。経営層と情報セキュリティ部門などを中心に、十分な学習・理解の下で整備を進めていく必要があります。

アライドテレシスは堅固でセキュアなネットワークの構築や、セキュリティ管理者・技術者の育成を通し、企業の個人情報データや機密情報の保護をサポートしています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top