株式会社ジオラマ

金沢のホームページ制作会社 
株式会社ジオラマ

Blog

2021/08/24

GDPRとこれからの私たちの企業対応


 

EUデータ保護規則(以下GDPR)が施工され、3年。未だ日本の制裁事例は出ておらず、セキュリティが高い国なのか、EUとの関わりが少ないなのが不明ですが、多様化している現代では、日本企業も遅かれ早かれ事例が起こることは間違いないと思われます。

 

GOPRの制裁を少しでも防ぐために、今回はGDPRの重大さと日本企業の対応を発信していきます。

 

GDPRとは

「EUデータ保護規則」(GDPR:General Data Protection Regulation)の

EUにおける個人データ保護に関する法律です。1995年に施行された

「Data Protection Directive 95(EUデータ保護指令)」

に代わる法規制として2016年4月に制定、2018年5月25日に施行されました。

 

 

具体的な規制内容

・本人が自身の個人データの削除を個人データの管理者に要求できる

・自身の個人データを簡単に取得でき、別のサービスに再利用できる(データポータビリティ)

・個人データの侵害を迅速に知ることができる

・個人データの管理者は個人データ侵害に気付いた時から72時間以内に、規制当局へ当該個人データ侵害を通知することが求められ、また、将来的には本人への報告も求められる。

・サービスやシステムはデータ保護の観点で設計され、データ保護されることを基本概念とする

・法令違反時の罰則強化

・監視、暗号化、匿名化などのセキュリティ要件の明確化

 

 

GDPRにおける制裁金

ICOを始めとするデータ保護機関から制裁金の支払いを命じられ、少なくとも1,000万ユーロ(約12億円)、義務違反のケースによっては2,000万ユーロ(約23億円)が制裁金の最低額として設けられており、事業規模によってはさらに多くの支払いを要求されます。

 

 

GDPR違反により制裁金を科された事例

過去、GDPRの違反を指摘されてICOから制裁金支払いの通告を受けた事例をご紹介します。

 

 

Marriott International:制裁金9,920万396ポンド(約135億円)

 

ホテル事業を営む大手Marriott International社は、約3億3,900万人の個人情報を流出させたことで

ICOから9,920万396ポンド(約135億円)の制裁金を科せられました。

 

 

 

British Airways:制裁金1億8,339万ポンド(約250億円)

 

約50万人の顧客データを漏えいさせたとして、航空事業を営むBritish Airways社はICOから制裁金

1億8,339万ポンド(約250億円)を科す旨の通告を受けました。

British Airways社の不完全なセキュリティ対策により氏名や住所、カード決済や予約内容が流出したものです。

 

ritish Airways社に科せられた制裁金はGDPR違反したもののうち特に高額な事例として認知されています。

 

 

Google:制裁金5,000万ユーロ(約62億円)

 

大手IT企業であるGoogleは、個人情報の利用目的がユーザーへ明確に提示されていないこと、

およびユーザーの同意を一括取得していたことがGDPRに抵触するとして、フランスのデータ保護機関であるCNILから5,000万ユーロ(約62億円)の制裁金を科せられました。

 

 

 

日本企業においてGDPRへの対策が必要とされるケース

1. EUに子会社、支店を営業所をもつ企業

2.日本からEUに商品・サービスを提供している企業

3.EUから個人データの処理について委託を受けている企業

 

GDPRは、cookieなどの個人データも対象です。また、EU域内に個人データを扱うデータベースやサーバーが設置されている場合もGDPRの適用対象です。さらには、ネット通販などでEU域内へ商品やサービスを販売しているケースにも、GDPRが適用されることになります。

 

このように見ると、事業状況から対策を求められる日本企業はかなり多いでしょう、特にネット通販による商品サービス・提供、もしくは購入で繋がりを持った際は、GDPR対策をしなければなりません。

 

 

日本企業の対策

1.現状の把握

2.体制の整備

3.システム対策・セキュリティ対策

 

これと言った特殊な対応があるわけではないですが、この3つを怠っていては情報の流出、漏洩も安易な話です。

3のシステム対策・セキュリティ対策は特に力を入れることをお勧めします。

 

まとめ

多様化が進んでいるほか、国境を超えた繋がりが多く行われている昨今。日本という枠内で事業を展開していくのが難しくなってきている現状から、GDPRは企業の在り方を見直すきっかけなのかもしれません。

今後さらに進むグローバル化のためにもGDPRは早急に企業がいますべき一つの対策だと思います。

CONTACT
お問い合わせ

閉じる

ホームページ制作に関する
ご依頼・お問い合わせ

ホームページ制作に関するご依頼やご相談については
お電話またはお問い合わせフォームから
お願いいたします。
またお急ぎの方にはZoomでのご相談も受け付けております。

電話でお問い合わせ

tel.076-254-0212
受付時間 9:00-18:00

tel.076-254-0212受付時間 9:00-18:00

お問い合わせフォーム オンライン相談