コンサルタントブログ

COLUMN

ホーム

「EUデータ保護規則」(GDPR)の日本への影響について

こんにちは、コンサルタントの山田です。
 
「EUデータ保護規則」(GDPR)が2018年5月25日にEU加盟国で法律として施行されることが今年の2月に明らかになりました。
JIPDECアーカイブで仮訳が発表されていたので、確認してみました。
https://www.jipdec.or.jp/library/archives/gdpr.html
 
私は一通り原文に目を通していて、内容を把握していたつもりですが、非常に役に立ちました。ただし、ところどころ誤訳と思われる箇所があるので、注意しながら読む必要があります。
 
昨年2月に下記のコラムを読んで、気になっていたテーマでもあります。
「EUデータ保護規則」の衝撃(日経コンピュータ)
 
EU域内で管理していた個人情報を企業が域外に持ち出すことが厳しく規制されるようになります。違反した場合は、売上高の4%という多額の制裁金が課せられるようです。
GDPRがどこまで厳格に執行されるのか、予測が難しいところですが、対米を想定したプライバシー外交としての側面を考えると、厳格な執行も視野に入れる必要があります。グローバル企業にとってみれば、個人情報保護法改正よりもインパクトの大きな問題であることは間違いありません。
とそんなことを考えていたら、今日は「個人情報保護委員会規則(案)」の意見募集の最終日でした。約20点、気になる箇所があるのですが、個人情報保護委員会との関係を大事にしたいこともあり、意見の提出は自重しようと思いました。
 

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ