資料の紹介
世界各地で個人情報保護規制の強化が進む。日本でも2022年4月から改正個人情報保護法が全面施行されたが、2018年5月に欧州で施行されたGDPR(EU一般データ保護規則)はその厳しさでつとに有名だ。これまで米アマゾン、米グーグルなどがGDPRに基づく制裁金の支払い命令を受けている。
もちろん、日本企業も例外ではない。EU(欧州連合)居住者に提供するサービスやEU居住者の行動を監視するサービスなどは適用を受ける。事実、2022年8月には日本のIT企業の欧州子会社がGDPRに違反したとして、6万4000ユーロ(約900万円)の制裁金を科された。このケースからも分かるように、グローバル企業にとって厳格なGDPRを基準にしたデータ運用が必須となる。
本資料は、GDPRを順守するために「知っておくべきこと」をリスト形式でまとめたものだ。オンライン識別子まで拡張された個人データの範囲、データ保護原則の再定義、組織が担う説明責任、データ侵害の通知、データ主体の権利など基本的な項目を掲載した。各項目に対して「実行すべき」アクションプランを示すが、対応のレンジは幅広い。そこで効率的かつ穴のない対策として、網羅的なデータ監査ツールの活用を推奨している。
