株式会社日経リサーチ

GDPR

General Data Protection Regulation 一般データ保護規則。2018年5月25日に発効したEUの個人データやプライバシー保護に関する規則
もっと詳しく
GDPRはEUの規則ですが、日本企業も無関心ではいられません。と言うのも、この規則はEU域内に国籍を持っていたり、住んでいたりする個人の情報を扱っていれば、EU域外の企業も遵守しなければならないからで、違反者には多額の罰金が科せられます。では、日本の企業がどう対策を取ればよいかというと、これがなかなか大変です。
まず確認すべきことは、自社が保有するデータの中に、EU域内の個人データがどれくらいあるかです。例えば、ECサイトでEU市民向けに商品を販売していれば、EUの企業と同等の対策を取る必要があります。事業所や工場、店舗がEU域内にあれば、従業員の個人データはまさにGDPRに則った取り扱いが必要で、労働関係の法規への対応も不可欠です。
EU域内に拠点がない企業も、個人データを取得して日本などEU域外に持ち出すことはありえます。当社のような調査会社では、EU域内の現地でアンケート調査をすることや、EU市民が日本にある当社のアンケートサイトにアクセスして調査に参加することはよくあります。その場合は、個人データの利用目的と、日本などEU域外にデータを移転することをきちんと文書で伝え、事前に承諾してもらうことが不可欠です。
もう1つ注意が必要なのは企業のウェブサイトです。貴社のウェブサイトは閲覧者にクッキーを送っていませんか?クッキーを使えば閲覧履歴などがわかるので、EUはクッキーを個人データとみなしています。欧州の企業サイトにアクセスすると、クッキーを利用していることと利用の承認を促す文章が書かれたポップアップウィンドウが出てくることが多くなりました。中には、承認しないとそれ以上閲覧を続けられなくなるサイトもあるようです。日本でもEU域内からのサイトアクセスのある企業はこのようなポップアップウィンドウを検討してはいかがでしょう。
プライバシー保護の法律の基本は、自分の個人情報がどう利用されるか個々人自らに決める権利があるということです。中でもGDPRは先進的な法律で、しかも発効してまだ日も浅いので、業界団体ごとのガイドラインも整備検討中の段階です。今後、どのレベルまで対応策を取るべきかはだんだん定まってくるでしょう。業界のガイドラインや同業他社の取り組みを注視しながら、対策を考えるのがよいのではないでしょうか。なおGDPRの詳細は政府の個人情報保護委員会のサイトをご覧ください。

その他のリサーチ用語

さ行
  • GDPR
A - Z
  • GDPR
当サイトでは、利用者が当サイトを閲覧する際のサービス向上およびサイトの利用状況把握のため、クッキー(Cookie)を使用しています。当サイトでは閲覧を継続されることで、クッキーの使用に同意されたものとみなします。詳細については、「当社ウェブサイトにおける情報収集について」をご覧ください。