「忘れられる権利」で知られるEU(欧州連合)の一般データ保護規則(GDPR)が2018年5月25日に施行される。GDPRはEU加盟国を含む欧州経済領域(EEA)31カ国の法律だが、多くの日本企業にとって他人事ではない。日本企業がGDPRに対応しないまま個人データの漏洩などを起こして対応に誤りがあると、EUのデータ保護監督機関が多額の制裁金を科す恐れがある。押さえておくべきGDPRと対応策のポイントを紹介する。

 EU(欧州連合)の一般データ保護規則(GDPR、General Data Protection Regulation)が2018年5月25日に施行される。GDPRは制裁金の金額の大きさからも注目を集めている。

(出所:123RF)

 GDPRは「規則」と訳されるが、EU加盟28カ国にアイスランド、リヒテンシュタイン、ノルウェーの3カ国を加えたEEA(欧州経済領域)31カ国の法律である。一般的にEEAに所在している個人データを取り扱う企業は、この法律に対応していかなければならない。「EEAに所在している個人データ」は、EEAに住んでいる人だけが対象ではない点に注意が必要だ。

日本企業2631社に影響

 経済産業省の「第47回海外事業活動基本調査」によると、欧州に進出している日本企業の現地法人は2016年度で2631社存在する。これらの企業は明確に欧州でビジネスを展開しているので、GDPRに対応する必要がある。

 欧州に現地法人や支店、駐在員事務所などがない会社でも、欧州の企業や個人とビジネスをしている会社は無数にあるだろう。これらの企業もGDPRに対応していかなければならない。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。