GDPRをご存知でしょうか?│2018年5月25日からEU圏内の個人情報の取り扱いが厳しくなります

GDPRとはEUの個人データの取り扱いに関する法規制です

2018年5月25日からEUで施行される「一般データ保護規則」通称GDPRをご存知でしょうか?

このGDPRという規制は、EU加盟国28カ国に3カ国を加えたEEA(欧州経済領域)31カ国圏内の個人の情報(氏名・メールアドレスなど)の保護に違反(情報漏洩など)した場合に、制裁金を科せられるという法規制となります。

簡単に言ってしまえば、「欧州の個人の情報は大切に扱わないといけませんよ」という規制なのですが、違反した時の制裁金が非常に高額に設定されています。

軽度の違反であっても1000万ユーロ(約13億円)、または前年売上高の2%のどちらか高い方が罰金として適用されます。利益ではなく売上高のという部分でも相当厳しい罰金となっています。

ちなみに、日本でのマイナンバーの不正利用などによる罰則は、一番厳しいものでも、「4年以下の懲役か200万円以下の罰金又はこれらの併科」となっており、GDPRという制度がいかに厳しいかが良く分かります。

「EUという海外の規制のことなので関係ないです。」と思っている企業の方も多いでしょうが、日本の企業であっても実はGDPRと無関係とは言えないのです

GDPRの対象となるのは、「EUにいる個人の情報」となっています。

GDPRで影響が出る主な企業はECサイトや旅館やホテル

日本の企業で該当となる可能性が高いのは、

  • 自社製品をWEBサイトで販売しており、EUから申し込むことができる企業
  • EUから宿泊予約などをWEBサイトからできる旅館やホテル
  • EUに支店がある企業

自社のビジネスが上記に該当する場合は、EU所在者の個人データを扱う上では、注意が必要となっています。

必要となってくる対策は、個人データを守る為のセキュリティ対策はもちろん、個人データの暗号化・仮名化、データ保護担当者の任命、個人からの情報要求への対応など、様々な準備が必要となっています。

GDPRに準拠した個人データのプライバシー保護を完璧にするためには、ITの知識のほかに、法律の知識なども必要なり、全てを自社で済ませるためには、人員も予算も想像以上に必要となってきます。

GDPRに詳しい外部企業と連携しながら対応を進めていくのが無難でしょうが、年間で100万円以上の費用は必要となってくるでしょう。高いと感じるかもしれませんが、違反した場合は1000万ユーロ(約13億円)の罰金を払わなければいけない事を考えれば、対象となる企業は十分に検討した方が良いでしょう。