違反したら巨額の罰金、EUの「一般データ保護規則」（GDPR）とは：2018年施行、EUの個人情報規則【前編】

欧州連合（EU）が2018年の施行を目指す「一般データ保護規則（GDPR）」のプライバシー規制により、多くの企業が新たな規則や課題に直面することになる。前編ではGDPRの基本を解説する。

[Peter Loshin，TechTarget]

EUの個人情報保護に関するページ（画像は欧州委員会のWebサイトより）《クリックで拡大》

　2018年5月は遠い先のことのように思える。だが、欧州連合（EU）に住む個人のデータを集めて処理し、保持する企業にとって、その日は刻々と近づいている。2018年5月に、EUに住む個人のデータを保護する制度である「一般データ保護規則」（General Data Protection Regulation、以下GDPR）の施行が予定されている。このときから、企業の所在地を問わず、EUに住む個人のデータを扱っている全ての企業にGDPRが適用される。

　この新たなGDPRのプライバシー規則は、1995年に制定された95/46/EC指令（通称「データ保護指令」）で強化されたデータ保護を刷新して拡充する。この新たなプライバシー規則により、EUに住む個人のデータを扱っている企業は、その方法を問わず義務が課せられる。個人には自分に関するデータに対してより強い権利が与えられ、国境を越えるデータフローに制限が設けられる。

併せて読みたいお勧め記事

EUデータ保護規則についておさらい

• 新しいEU保護規則で増える、クラウド利用者に課せられる責任と要件
• クラウドが直面する各国の法制度　〜パトリオット法の影響とは？

パブリッククラウドにデータを預けるリスクとは

• パブリッククラウド利用前に押さえておきたい4つのセキュリティリスク

欧米間の個人データ移転に関する話題

• 欧米間の個人データ移転に関する新協定「プライバシーシールド」とは？
• 「米国政府はあなたのデータを見ていない」と言い切れない理由