「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか
記事をお気に入りリストに登録することができます。
2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。
シニアマネジャー
大場 敏行 氏
GDPR施行によって日本企業に影響の大きい「5つのポイント」とは
ビッグデータ時代に企業はグローバル規模で顧客データ、行動履歴などを分析、戦略策定やマーケティング、販売に活用したいというニーズが高まっている。また、国をまたいだ拠点間での人事管理を行う企業も増えている。そこで重要になってくるのが、個人データ保護に関する法令への対応だ。なかでも2018年5月に施行予定のGDPRは、EUにおける個人データの取り扱いを規制する法令で、その対応は、多くの企業にとっての関心事である。デロイト トーマツ リスクサービス(DTRS)主催「EU一般データ保護規則(GDPR)セミナー」に登壇した大場氏によれば、同社に対する「GDPRに関するご相談の件数は増えています」という。
はじめに、個人データの越境移転に対する制約は世界的に強まっていると言える。それらは概ね以下の3つの類型に分類でき、GDPRは(1)に分類されるという。
- 自国・地域の法令で定められたものと同等の保護レベルまたは本人の同意を要求
- 自国の領域内に越境移転に際してサーバ等の設置を要求(「データローカライゼーション」と呼ばれる)
- データを第三者に移転することについて本人の同意を要求などその他の制約
大場氏は、日本企業にとって比較的影響が大きいと想定されるGDPRの要求事項を5つのポイントにまとめた。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
