【最近よく聞く言葉】国を超えても守らなくてはならぬもの GDPR

この記事の作成担当：

こんにちは！

記事を拝見いただきありがとうございます！
今回の【最近よく聞く言葉】は「GDPR」について書かせていただきます。
個人情報やセキュリティに関する言葉ですね。最近何かと話題の。

ぜひ今後、EU圏の国に展開、越境ECなどを考えている方は重要になってくることなので少しでも伝わりやすいように書かせていただきます！！

１．GDPRとは

「GDPR」は（General Data Protection Regulation：EU一般データ保護規則）の略語でEUにおける個人データ保護に関する法律です。2016年4月に制定され、2018年5月25日に施行されました。
制定の背景は急速なIT技術の発展とグローバリゼーションの進展によるものです。
保護対象となるのはEU加盟国とEEA（欧州経済領域）加盟３ヵ国（リヒテンシュタイン、アイスランド、ノルウェー）に住む、一般消費者の情報のみならず従業員、企業担当者などを含むすべての個人について、その個人識別につながる情報です。後ほど詳しく記述させていただきます。
「GDPR」に従わなかった場合は罰金が発生します！！
最大で企業の全世界年間売上高の4％以下、もしくは2000万ユーロ以下のいずれか高い方が適用されます。2020/09/28時点で1ユーロ122円ですので、2000万ユーロは約24億4000万円というめちゃくちゃ高い額になります！！！サマージャンボ換算だと１等５回です。絶望的ですね。間違いなく企業にとって深刻な額ですよね。従いましょう。

２．対象の個人情報

個人データにあたる例は以下のようなものが挙げられます。
・従業員の氏名が含まれるもの（従業員名簿、人事システム、組織図、緊急時連絡網、座席表）
・顧客の氏名が含まれるもの（顧客管理システム、株主名簿）
・取引先企業担当者の氏名が含まれるもの（イベント参加者名簿、展示会来場者情報）
・Eメールアドレス（メーリングリスト）
・個人に係る映像、画像または音声（イベント写真）

注意点として
IPアドレスやCookieのようなオンライン識別子も個人情報とみなされます。また企業は個人情報を取得する場合、自らの身元や連絡先、処理の目的、第三者提供の有無、保管期間などについてユーザーに明記し、同意を得る必要があります。

３．日本企業への影響が考えられる場合

日本企業への影響が考えられるのは以下のような場合になります。

・EUに設置されている子会社、支店、営業所が存在し、そこで個人データが取り扱われている
・EU企業を介さず、EU居住者の個人データを取り扱っている
※越境ECなど
・EU域内から域外へのデータ移転を受けている
※ EUにある現地法人より日本本社へ、企業取引先担当者リストのデータがEメールで送付されている、EUの現地法人の人事システムへ日本本社の担当者がアクセスできるといったケースなど管理者に代わり、EU居住者の個人データを取り扱っている

越境EC市場は年々大きくなっているので、さらに注目を浴びていくかもしれません。

４．さいごに

今回は「GDPR」について簡単にですが書かせていただきました！
個人情報保護は信用及び世間から叩かれないためにとても大事になってくるのでEU圏で仕事をする場合は気をつけたほうがいいですね。
またEU圏よりも係ることが多いアメリカでも似たような法律のCONSENT法案という法案が提出されました。こちらにも着目していかなければならないですね。
世界中でオンライン識別子までも個人情報として取り扱おうとする動きが起きています。セキュリティはガチガチにしちゃいましょう。
拝見いただきありがとうございました！！