GDPR・改定個人情報保護法って対応すべき?
GDPR・改正個人情報保護法の対策はお済みですか?
・EU圏のクライアントとやりとりする、顧客が利用する可能性がある企業については対策が必要(GDPR対策)
・国内でも個人関連情報データベース等を構成する「個人関連情報」を、第三者が個人データとして取得する場合には、提供元の事業者は、本人の同意が得られているか等を確認する必要がある(改定個人情報保護法対策)
上記2点に当てはまる企業はオプトアウト形式の同意バナーの設置が義務付けられています。知らずに情報漏洩へ第三者への提供をしてしまった場合は厳しい罰則もあるので本記事で改めて対策の必要有無を確認していただけたら幸いです。
GDPRとは?
要するに
・EU圏内では情報漏洩を絶対に許しません
・EU圏外の国でもEU圏の個人情報を漏洩したら罰金です
・今までは対象外だったCookieも対象になるので勝手に取得しないでください
すでにこんな事例も
GDPRの罰則はかなり厳しく、万が一漏洩があった場合は高額な罰金を科せられるケースがあります。
対象企業と対応策は?
・EU圏でのビジネスに関与している場合
・日本の改正個人情報保護法は正直あんまり関係ありませんが、個人情報のデータベースを持ち、第三者に提供する場合
・厳密にはEU圏からのアクセスを排除しない限りすべての企業が対象となるため万が一にも備えたい場合
上記に当てはまる企業はオプトアウト(同意しない)形式でのCookieバナー設置が必要になります。
改正個人情報保護法があまり関係ない理由としてはまだ規制の範囲が狭く、”情報を取り扱い・情報を受け渡し・受け渡し先で個人情報になりえる”このケースだけが規制の対象となります。
そのため、現在対策している企業の多くはGDPRへの対応がメインになるのではないでしょうか。
GoogleAnalyticsは個人情報?
・EU圏はCookieも個人情報とされるためにGoogleAnalyticsの利用のためでも同意が必要です
・日本の改正個人情報保護法においてはCookie自体は個人情報とはみなされず組み合わせて個人情報になり得る場合のみ注意が必要です
・個人情報取得の同意バナー設置義務は提供元企業にあります
※日本の個人情報保護法では上記の場合A社が同意バナー設置対象になる
さいごに
グローバル展開をする企業や全世界向けに販売するECサイトはGDPR対応のために早急に対応しましょう。国内向けでデータ提供などを行う予定のない企業もこれを機に個人情報の取り扱いについて一度見直してみてはいかがでしょうか。
メタフェイズでは、GDPR、改正個人情報保護法のご相談からUI/UXに配慮したホームページの新規作成、各種リニューアルをご提供しております。
お気軽に、お問い合わせ・ご相談ください。
🖥 コーポレートサイト 🖥
🩺 Webサイト診断ツール 🩺
メタフェイズのノウハウを集結させた
オリジナルの簡易Webサイト診断ツール
Webサイトの課題発見や、
リニューアルの参考にご活用ください。