5/25運用開始 EU一般データ保護規則(GDPR)かんたんまとめ

5/25運用開始 EU一般データ保護規則(GDPR)かんたんまとめ

5月25日から運用開始するEU一般データ保護規則(GDPR、General Data Protection Regulation)について簡単にまとめておきます。

今朝のNHKおはよう日本でも紹介されていました。

ユーザーとして利用しているサービスから規約変更の連絡が来たり、会社で何らかの対応が必要になったりしている方もいると思います。

対象になる個人データとは

対象は、EU各国とノルウェー、アイスランドなど31か国で集められた個人データです。

  • 氏名
  • 住所
  • メールアドレス
  • クレジットカード番号

顧客データだけでなく従業員データも対象です。

また、EUに支社がなくても、EUの顧客にネット通販で配送してても対象になるので注意が必要です。

取り扱いルール

  • 個人に通知するか同意を得る
  • EU外へデータを移転する際には厳密なルールがある

違反制裁金

なぜこんなに騒がれているかというと高額な罰金があるからです。

  • グループ全体の売上の4%
  • 2000万ユーロ(26億円余)

のどちらか高い方を採用されるそうです。

グローバル企業ならではの難しさ

ビジネスがグローバルに展開されていると、海外のいろんな拠点でEUの個人情報を扱う機会が出てきます。

管理方法を日本で決めても各地域に浸透させるのは労力を要します。

終わりに

どんな個人情報を集め、どこでどう管理してるかを整理するよい機会、と捉えるのは楽観的すぎでしょうか。情報漏洩してからでは遅いので、これを機に企業の管理が底上げされればと思います。



このブログを書いている人

電子書籍「システム導入のためのデータ移行ガイドブック」著者。
新卒から外資系コンサルティングファームに所属。15年に渡り販売物流、特にCRM領域のコンサルティングに従事。
100名を超えるプロジェクトのPMOなど全体を推進していく役回りや、ユーザ企業への出向を通じた実務経験を持つ。

このブログでは、自身がかき集めた知識や経験を共有する。クライアントへの提案やソリューション開発に直結しないガラクタのようなもの。将来再利用する自分のために。同じような悩みを抱える誰かのためにブログ「外資系コンサルのガラクタ箱」を運営

スポンサーリンク