近年の法改正における特徴的なトレンドは?
ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合(EU)では、ちょうどその一年後の2018年5月に、EU一般データ保護規則(GDPR)の適用が開始されます。
GDPRは、高額な罰則金が設定されていることで世界の注目を集めており、この規則の名前を既に耳にされている方も少なくないでしょう。その他にも、表1のとおり、近年多くの国で個人情報保護関連の法規制の見直しが一斉に行われています。
表1:直近の個人情報保護関連法制の改正
なぜ今、世界中で一斉に個人情報保護法令が見直されているのでしょう?この大きな要因の一つとして、IT環境の急激な変化が挙げられます。詳しくは次回以降でも取り上げたいと思いますが、インターネットなどを通じて個人データの収集が容易となり、昨今では、これらの個人データ活用がビジネス上の優位性を決定付ける重要な要因ともなってきました。
一方で、これらの個人データ利活用に関連したプライバシー侵害や情報漏洩等のリスクは高まっており、そういったデータの利用に対する消費者のコントロールが十分及ばないといった問題も生じてきたため、新たな規制により個人の権利・自由を保護しようという動きが広まってきたのです。インターネット時代の個人情報保護法制の改正という点で、IT部門の関わりは必然的に重要となってくるわけです。
本連載では、今後数回に渡り、
- 新たな個人情報保護法制で企業に何が求められているのか?
- その中でIT部門にはどのような役割が期待されるのか?
- その役割を果たすためにどのようなITソリューションが活用できるのか?
といった点を順に見ていきます。第1回では、まず近年の法改正における特徴的なトレンドについて概観してみましょう。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡単にご紹介します。
図1: 近年の法改正における特徴的なトレンド
