5月25日から運用開始するEU一般データ保護規則(GDPR、General Data Protection Regulation)について簡単にまとめておきます。
今朝のNHKおはよう日本でも紹介されていました。
ユーザーとして利用しているサービスから規約変更の連絡が来たり、会社で何らかの対応が必要になったりしている方もいると思います。
対象になる個人データとは
対象は、EU各国とノルウェー、アイスランドなど31か国で集められた個人データです。
- 氏名
- 住所
- メールアドレス
- クレジットカード番号
顧客データだけでなく従業員データも対象です。
また、EUに支社がなくても、EUの顧客にネット通販で配送してても対象になるので注意が必要です。
取り扱いルール
- 個人に通知するか同意を得る
- EU外へデータを移転する際には厳密なルールがある
違反制裁金
なぜこんなに騒がれているかというと高額な罰金があるからです。
- グループ全体の売上の4%
- 2000万ユーロ(26億円余)
のどちらか高い方を採用されるそうです。
グローバル企業ならではの難しさ
ビジネスがグローバルに展開されていると、海外のいろんな拠点でEUの個人情報を扱う機会が出てきます。
管理方法を日本で決めても各地域に浸透させるのは労力を要します。
終わりに
どんな個人情報を集め、どこでどう管理してるかを整理するよい機会、と捉えるのは楽観的すぎでしょうか。情報漏洩してからでは遅いので、これを機に企業の管理が底上げされればと思います。