開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

有限責任監査法人トーマツ提供コンテンツ

  • スペシャル
  • 会員限定
  • 2017/05/18

「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか

2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。

photo
デロイト トーマツ リスクサービス
シニアマネジャー
大場 敏行 氏

GDPR施行によって日本企業に影響の大きい「5つのポイント」とは

 ビッグデータ時代に企業はグローバル規模で顧客データ、行動履歴などを分析、戦略策定やマーケティング、販売に活用したいというニーズが高まっている。また、国をまたいだ拠点間での人事管理を行う企業も増えている。そこで重要になってくるのが、個人データ保護に関する法令への対応だ。なかでも2018年5月に施行予定のGDPRは、EUにおける個人データの取り扱いを規制する法令で、その対応は、多くの企業にとっての関心事である。

 デロイト トーマツ リスクサービス(DTRS)主催「EU一般データ保護規則(GDPR)セミナー」に登壇した大場氏によれば、同社に対する「GDPRに関するご相談の件数は増えています」という。

 はじめに、個人データの越境移転に対する制約は世界的に強まっていると言える。それらは概ね以下の3つの類型に分類でき、GDPRは(1)に分類されるという。

  1. 自国・地域の法令で定められたものと同等の保護レベルまたは本人の同意を要求
  2. 自国の領域内に越境移転に際してサーバ等の設置を要求(「データローカライゼーション」と呼ばれる)
  3. データを第三者に移転することについて本人の同意を要求などその他の制約

 大場氏は、日本企業にとって比較的影響が大きいと想定されるGDPRの要求事項を5つのポイントにまとめた。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!