PR
PR
一般データ保護規則(GDPR)とは
一般データ保護規則は、EUで適用される個人情報保護の包括的な法規則です。1995年のEUデータ保護指令を引き継ぎ、より実効性を高める形で2018年に施行されました。法的拘束力があり、違反した組織には行政上の制裁が科されます。
保護の対象は、氏名やメールアドレスだけでなく、画像や音声、端末のIPアドレスなど、個人を特定できるあらゆる情報です。消費者だけでなく、企業の従業員なども含まれます。何が個人情報に当たるかは「個人を識別し得るか」が基準です。
適用範囲はEU域内に限りません。EUに居住する人の個人データを扱うなら、企業の所在地が日本などEU外であっても対象になります。違反時は、前年の世界売上高の最大4%または数十億円規模の制裁金が科される可能性があり、無視できません。
企業は、収集目的の明確化、必要最小限の取得、安全管理、本人への透明な説明などの対応が求められます。結果として、データの扱いが整理され、信頼性の高いサービス運営につながる点がこの規則の狙いです。
