2017年09月04日 05時00分 UPDATE
特集/連載

用語解説5分で分かる「GDPR」(EU一般データ保護規則)の基本

2018年5月末に発効するEU一般データ保護規則(GDPR)は、EU市民のデータを扱うあらゆる企業に影響を及ぼす。同法の内容と適用対象について解説する。

[Margaret Rouse,TechTarget]

画像 今後、EU外の国々もGDPRに倣う可能性があり、注目は必須だ(写真はEUによるGDPR公式ページ)

 EU一般データ保護規則(GDPR)は、EU全域を対象とするデータプライバシー法。2016年4月14日に欧州議会で可決され、2018年5月25日に発効する。

 GDPRは、1995年に制定されたEUデータ保護指令を置き換える形で、企業の透明性向上やデータ主体(情報が本来属する持ち主)のプライバシーの権利拡充に重点を置く。GDPRの適用対象は、「EU市民が生み出すあらゆるデータ」および「EU諸国に保管された個人データ」である。従って、EUに拠点を置かない企業も、EU市民からデータを収集する場合は、GDPRに従わなければならない。

 同法は、企業に対して、ある個人を特定できる情報を本人の明確な同意なしに保存または使用することを禁じる。データ侵害(漏えい)を検知した組織は、その影響を受ける全ての人々および監督機関に対して、72時間以内の通知が必要になる。

 データ処理やデータ主体の監視を大規模に実施する企業は、データ保護担当者(DPO)の任命を義務付けられる。DPOは、データガバナンスに責任を持ち、所属する企業のGDPR準拠を徹底する。2018年5月25日の発効後にGDPRに違反した企業は、最大2千万ユーロ(約2220万米ドル、日本円で約23億円)または前年度売上高の4%に相当する罰金を科される可能性がある。

GDPRがデータ主体に保証する主な権利

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news027.jpg

インターネット広告PMP取引市場規模、2021年には約3倍に――サイバーエージェント子会社が予測
サイバーエージェント子会社のAJAは国内PMPの市場動向調査を実施。その結果を発表した。

news025.jpg

電通ダイレクトフォース、コマース機能付きインタラクティブ動画を制作できる「EICHI ビデオコマース」を提供
電通ダイレクトフォースは、コマース機能を実装したインタラクティブ動画を制作・配信で...

news019.jpg

電通など3社、Instagram動画広告の制作・配信ソリューションを提供
電通デジタルと電通、TWIN PLANETの3社は、「Instagram」の動画広告を制作・配信するソリ...