「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。
シニアマネジャー
大場 敏行 氏
GDPR施行によって日本企業に影響の大きい「5つのポイント」とは
ビッグデータ時代に企業はグローバル規模で顧客データ、行動履歴などを分析、戦略策定やマーケティング、販売に活用したいというニーズが高まっている。また、国をまたいだ拠点間での人事管理を行う企業も増えている。そこで重要になってくるのが、個人データ保護に関する法令への対応だ。なかでも2018年5月に施行予定のGDPRは、EUにおける個人データの取り扱いを規制する法令で、その対応は、多くの企業にとっての関心事である。デロイト トーマツ リスクサービス(DTRS)主催「EU一般データ保護規則(GDPR)セミナー」に登壇した大場氏によれば、同社に対する「GDPRに関するご相談の件数は増えています」という。
はじめに、個人データの越境移転に対する制約は世界的に強まっていると言える。それらは概ね以下の3つの類型に分類でき、GDPRは(1)に分類されるという。
- 自国・地域の法令で定められたものと同等の保護レベルまたは本人の同意を要求
- 自国の領域内に越境移転に際してサーバ等の設置を要求(「データローカライゼーション」と呼ばれる)
- データを第三者に移転することについて本人の同意を要求などその他の制約
大場氏は、日本企業にとって比較的影響が大きいと想定されるGDPRの要求事項を5つのポイントにまとめた。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
