コラム
萩原印刷メルマガ
EUでの新しい個人情報保護ルール「GDPR」で何が変わるのか?(2018年11月27日配信)
クロスメディア部
◎ コラム ◎ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
EUの新しい個人情報保護のルール「GDPR」とはどんなものなのか?
—————————————————————————-
「GDPR」とは、最近インターネットで話題になっている、
「一般データ保護規則」ことでGeneral Data Protection Regulationの略称です。
これを守らないと「制裁金1000万円以上」「EUからのアクセスを遮断する」など、厳しい罰則が伝えられています。
GDPRとは一体何なのか、私たちはどのように対処すればいいのかを調べてみました。
GDPRはEUで制定された新しい「個人情報保護」のためのルールです。
EUのルールですので属していない日本のWebサイトには何も影響ないかというと、
実はそんなことはありません。
GDPRに違反すると、最大で2000万ユーロ(日本円で約259億円)以下の制裁金が
課されます。
既にGoogleとFacebookは制裁金を課されており、
認められれば数千億円の損失となります。
(http://www.itmedia.co.jp/news/articles/1805/27/news011.html)
—————————————————————-
□GDPRにどのように対処すればいいのか~日本での扱い~
—————————————————————-
莫大な制裁金を負担しないために、
日本に住む私たちはGDPRにどのように対処すればいいのでしょうか。
個人データの処理と移転が対象となり、個人データを利用する際には
ユーザーから明確な同意を得ることが大切になります。
つまり、個人データを取得していない企業はGDPRの対象外となります。
ただし、自社のWEBサイトにてメールフォームや購入のシステムを導入
している場合は、どうしても個人データの取得が必要になります。
—————————————————————-
□GDPRにどのように対処すればいいのか~個人データの場合~
—————————————————————-
では、個人データを取り扱う場合はどのようにすればよいのでしょうか。
GDPRの前文に
「複数の(EU)加盟国内で一般的に用いられている言語及び通貨を用いて
当該別の言語による物品及びサービスの注文ができること、
又は、EU 域内にいる消費者又は利用者に関する言及がある」
ことがGDPRの対象となります。
裏返すと、日本語のみのユーザーを対象として実際にEU加盟国のユーザーが
ほとんどいないWebサイトについては、絶対というわけではなさそうですが
GDPRの対象外と考えて良さそうです。
ただし、個人情報保護についてはどこまで対応すれば問題ないのかという、
言い切れる基準がありません。
大企業でも個人情報の流出がニュースになることは珍しくなく、
不正アクセスは頻繁に発生しています。
事故が起きた時のことを考えると、最低限の対応は不可欠となります。
また、GDPRの記述だけでなく、サーバーやWebサイトそのもののセキュリティを
見直していくことも、とても大切になってきます。
より詳しい内容は弊社に直接ご相談ください。
▼参考
GDPR(General Data Protection Regulation:一般データ保護規則)(個人情報保護委員会)
https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/
GDPRとは?日本の個人情報保護法との違いは?いまさら聞けない「GDPR」解説 #Web広告研究会セミナーレポート
https://supership.jp/magazine/seminar-report/2931/
今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた
http://fujii-yuji.net/2018/05/starting-gdpr-today.html
萩原印刷株式会社 クロスメディア部
EUの新しい個人情報保護のルール「GDPR」とはどんなものなのか?
—————————————————————————-
「GDPR」とは、最近インターネットで話題になっている、
「一般データ保護規則」ことでGeneral Data Protection Regulationの略称です。
これを守らないと「制裁金1000万円以上」「EUからのアクセスを遮断する」など、厳しい罰則が伝えられています。
GDPRとは一体何なのか、私たちはどのように対処すればいいのかを調べてみました。
GDPRはEUで制定された新しい「個人情報保護」のためのルールです。
EUのルールですので属していない日本のWebサイトには何も影響ないかというと、
実はそんなことはありません。
GDPRに違反すると、最大で2000万ユーロ(日本円で約259億円)以下の制裁金が
課されます。
既にGoogleとFacebookは制裁金を課されており、
認められれば数千億円の損失となります。
(http://www.itmedia.co.jp/news/articles/1805/27/news011.html)
—————————————————————-
□GDPRにどのように対処すればいいのか~日本での扱い~
—————————————————————-
莫大な制裁金を負担しないために、
日本に住む私たちはGDPRにどのように対処すればいいのでしょうか。
個人データの処理と移転が対象となり、個人データを利用する際には
ユーザーから明確な同意を得ることが大切になります。
つまり、個人データを取得していない企業はGDPRの対象外となります。
ただし、自社のWEBサイトにてメールフォームや購入のシステムを導入
している場合は、どうしても個人データの取得が必要になります。
—————————————————————-
□GDPRにどのように対処すればいいのか~個人データの場合~
—————————————————————-
では、個人データを取り扱う場合はどのようにすればよいのでしょうか。
GDPRの前文に
「複数の(EU)加盟国内で一般的に用いられている言語及び通貨を用いて
当該別の言語による物品及びサービスの注文ができること、
又は、EU 域内にいる消費者又は利用者に関する言及がある」
ことがGDPRの対象となります。
裏返すと、日本語のみのユーザーを対象として実際にEU加盟国のユーザーが
ほとんどいないWebサイトについては、絶対というわけではなさそうですが
GDPRの対象外と考えて良さそうです。
ただし、個人情報保護についてはどこまで対応すれば問題ないのかという、
言い切れる基準がありません。
大企業でも個人情報の流出がニュースになることは珍しくなく、
不正アクセスは頻繁に発生しています。
事故が起きた時のことを考えると、最低限の対応は不可欠となります。
また、GDPRの記述だけでなく、サーバーやWebサイトそのもののセキュリティを
見直していくことも、とても大切になってきます。
より詳しい内容は弊社に直接ご相談ください。
▼参考
GDPR(General Data Protection Regulation:一般データ保護規則)(個人情報保護委員会)
https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/
GDPRとは?日本の個人情報保護法との違いは?いまさら聞けない「GDPR」解説 #Web広告研究会セミナーレポート
https://supership.jp/magazine/seminar-report/2931/
今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた
http://fujii-yuji.net/2018/05/starting-gdpr-today.html
萩原印刷株式会社 クロスメディア部