IT導入支援

会員限定

有限責任監査法人トーマツ提供コンテンツ

2017年05月18日

「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか

2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。

photo

デロイト トーマツ リスクサービス
シニアマネジャー
大場 敏行 氏


GDPR施行によって日本企業に影響の大きい「5つのポイント」とは

 ビッグデータ時代に企業はグローバル規模で顧客データ、行動履歴などを分析、戦略策定やマーケティング、販売に活用したいというニーズが高まっている。また、国をまたいだ拠点間での人事管理を行う企業も増えている。そこで重要になってくるのが、個人データ保護に関する法令への対応だ。なかでも2018年5月に施行予定のGDPRは、EUにおける個人データの取り扱いを規制する法令で、その対応は、多くの企業にとっての関心事である。

 デロイト トーマツ リスクサービス(DTRS)主催「EU一般データ保護規則(GDPR)セミナー」に登壇した大場氏によれば、同社に対する「GDPRに関するご相談の件数は増えています」という。

 はじめに、個人データの越境移転に対する制約は世界的に強まっていると言える。それらは概ね以下の3つの類型に分類でき、GDPRは(1)に分類されるという。

  1. 自国・地域の法令で定められたものと同等の保護レベルまたは本人の同意を要求
  2. 自国の領域内に越境移転に際してサーバ等の設置を要求(「データローカライゼーション」と呼ばれる)
  3. データを第三者に移転することについて本人の同意を要求などその他の制約

 大場氏は、日本企業にとって比較的影響が大きいと想定されるGDPRの要求事項を5つのポイントにまとめた。

この続きは会員限定です