この記事は日経 xTECH有料会員限定ですが、2018年5月25日5時までは登録会員(無料)の方もご覧いただけます。
「忘れられる権利」で知られるEU(欧州連合)の一般データ保護規則(GDPR)が2018年5月25日に施行される。GDPRはEU加盟国を含む欧州経済領域(EEA)31カ国の法律だが、多くの日本企業にとって他人事ではない。日本企業がGDPRに対応しないまま個人データの漏洩などを起こして対応に誤りがあると、EUのデータ保護監督機関が多額の制裁金を科す恐れがある。押さえておくべきGDPRと対応策のポイントを紹介する。
EU(欧州連合)の一般データ保護規則(GDPR、General Data Protection Regulation)が2018年5月25日に施行される。GDPRは制裁金の金額の大きさからも注目を集めている。
(出所:123RF)
GDPRは「規則」と訳されるが、EU加盟28カ国にアイスランド、リヒテンシュタイン、ノルウェーの3カ国を加えたEEA(欧州経済領域)31カ国の法律である。一般的にEEAに所在している個人データを取り扱う企業は、この法律に対応していかなければならない。「EEAに所在している個人データ」は、EEAに住んでいる人だけが対象ではない点に注意が必要だ。
日本企業2631社に影響
経済産業省の「第47回海外事業活動基本調査」によると、欧州に進出している日本企業の現地法人は2016年度で2631社存在する。これらの企業は明確に欧州でビジネスを展開しているので、GDPRに対応する必要がある。
欧州に現地法人や支店、駐在員事務所などがない会社でも、欧州の企業や個人とビジネスをしている会社は無数にあるだろう。これらの企業もGDPRに対応していかなければならない。
