SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Day 2016 講演レポート

待ったなしのEU一般データ保護規則、適用対象になるのはどんなケース?どのように進めるべき?


 2018年5月からEU内で一般データ保護規則が発効となる。もう2年を切ったところだ。個人情報を取り扱うグローバル企業はどう対応すればいいか。「Security Online Day2016」の特別講演においてPwCコンサルティング合同会社の門脇一史氏がポイントを解説した。

適用対象になるのはどんなケースか?

 EUにおける個人情報保護が2018年から変わる。現行法は1995年に採択された「EUデータ保護指令」となる。なおEU法では拘束力の低い順に「勧告・意見」、「決定」、「指令」、「規則」と4類型で構成されている。現行法の「指令」というのは、指令の中で命じられた結果のみ加盟国を拘束し、達成手段や方法は加盟国に任されている。そのためEU内で個人情報保護に関する手続きや法律はそれぞれの国内法に従わなくてはならず、煩雑で非効率という指摘もあった。  

PwCコンサルティング合同会社 門脇 一史氏

 そこで各国ごとの「指令」から「規則」を定めようという動きになり、2012年に一般データ保護規則提案が公表された。後にEU内で議論や修正が進み、2016年4月に欧州議会が一般データ保護規則(以下、GDPR)を2018年5月25日に発効することを決定した。これからは「規則」となるので直接適用性を有し、加盟国の国内法体系の一部となる。つまりこれまでEU内の各国で定められていた法律は2018年5月からGDPRに置き換わることになる。  

 GDPRでは主に個人情報の取り扱い、例えばデータ移転についての規則などが定められている。情報主体となる個人の権利が基本的人権として明確にされたところは大きな特徴としておさえておきたい。民主主義において重要な基本的人権にかかわるため、違反時の制裁金は高額であり、要求事項が厳格に定められている。  

 まずは「うちはそもそも対象となるのか」を確認したいところ。門脇氏は適用される主なケースを2つ挙げた。1つは日本からEU域内に向けてサービスを提供しているケース。例えば日本で宿泊施設の予約サイトを運営していて、EU域内にもサービスを提供しているなど。EU域内の顧客の個人情報が日本に蓄積あるいは処理されるため適用対象となる。  

 もう1つはEU域内の個人データを活用しているケース。例えばEU域内で運用している顧客管理システムを日本支社からアクセスしてデータ分析するなどだ。データセンターがEU域内にあったとしても、日本にいる従業員のパソコン画面に個人データを表示するとGDPRの適用対象とみなされる。ほかにもEU域内と日本との間で従業員の人事評価など個人情報をメールでやりとりする場合も該当となる。  

次のページ
GDPRに対応するために企業が押さえておくべき3つの観点

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2016 講演レポート 連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8572 2016/11/08 13:36

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング