お問い合わせ

03-5677-3930WEB

ブログ

2018年6月23日

9961:「個人情報規制 GDPRの脅威」ダイヤモンド記事紹介です

urlグーグルも恐れる個人情報規制「GDPR」とは?日本企業も他人事ではない
清澤のコメント:
EEA(欧州経済領域)域内に所在する全ての個人データの保護を基本的人権と位置付け、大幅な規制強化が図られた。「個人データ」の処理に厳格な順守を求め、個人データのEEA域外への持ち出しは原則禁止。違反者には超巨額の制裁金が科せられる。米国のIT企業が個人データで荒稼ぎしていることへの批判を受け、GDPRはそれに歯止めをかけようとする。日本企業も対応を迫られている。確かに現在は、世界中で自分の情報がIT技術で盗み取られている。そこに歯止めをかけることが本当に可能なのか?欧州が米国を意識するのは理解できるが、すべての国際IT企業が米国籍とは限らぬ気もする。中国企業が撒く百度などのスパイウエアも半端ではなさそう。


「個人情報規制 GDPRの脅威」。

525日、欧州発の個人データ保護に関わる新しい法規制、GDPR(一般データ保護規則)が施行された。多くの日本企業が適用の対象になり、違反すれば巨額の制裁金が科せられる。ところが、日本企業の対策は周回遅れの状況です。

「一般データ保護規則(General Data Protection RegulationGDPR)」の真の狙いは、「欧州が、米国のグーグルやフェイスブックと、一戦を交える覚悟を決めたということ」──

GDPRとは、2016年に採択された、新たな個人データ保護の法律。EEA(欧州経済領域)域内31ヵ国に所在する、全ての個人データの保護を基本的人権と位置付け、大幅な規制強化が図られた。

GDPRは、個人の名前や住所などはもちろん、インターネットにおける情報までも網羅的に「個人データ」に含め、その処理(収集や保管)に類を見ない厳格な順守を求めている。個人データのEEA域外への持ち出しは原則禁止。そして、違反者には最高で、世界売上高の4%か2000万ユーロ(約26億円)のうち、いずれか高い方という超巨額の制裁金が科せられる。その事業規模や本社が所在する国・地域に関係なく、EEA域内の個人データを処理するほぼ全ての組織に及ぶ。

 

GDPRの適用を完全に免れ得る企業は、少ない。そして、その影響を受ける最たる存在が、グーグルやフェイスブックといった米国のITジャイアント。その巨人たちがここにきて一転、個人データ保護対策に向けてかじを切っている。

彼らが狡猾に集めた世界中の個人データで荒稼ぎしていることへの批判が、急激に高まっている。GDPRは、米国のIT企業に歯止めをかけようという欧州が打ち込んだ最大のくさび。

欧米の個人データ保護をめぐる価値観のせめぎ合いに、巻き込まれたのが日本。施行日を迎えてもなお、GDPRに全く対応していない企業やその規制にさえ気付いていない中小企業は多い。

対応で大切なのは、そのプロセス。施行直後の今であれば、それぞれの身の丈に合った対策を講じることは十分可能。個人データ保護の一層の厳格化はもはや、世界的な流れとなっている。GDPR対応を、「守り」ではなく「攻め」と考えてみると、大きなビジネスチャンスに変えることもできる。今からでも遅くない!すぐに始められる対応策を伝授『週刊ダイヤモンド』6月2日号1特集は「個人情報規制 GDPRの脅威」。

Categorised in: 社会・経済