グーグルも恐れる個人情報規制「GDPR」。会社で研修を受けたけれど、実感がなくさっぱりわからん。(笑)

こんにちわ。

世の中、どんどんITが進化、普及していますね。

特にここ数年は急に普及したように感じます。

そんな中、いま世間を騒がせているITキーワードに「GDPR」ってのがあります。

スポンサーリンク
スポンサーリンク




GDPRって?

GDPRというのは、1995年に採択された「EUデータ保護指令」に代わる形で2016年に採択された、新たな個人データ保護の法律です。

EU加盟国に欧州3ヵ国を加えたEEA(欧州経済領域)域内31ヵ国に所在する、全ての個人データの保護を基本的人権と位置付けて、大幅な規制強化を図ることになりました。

さて、このGDPR。

個人の名前や住所などはもちろん、IPアドレスやクッキーといった、インターネットにおける情報までも網羅的に「個人データ」に含めているんですよ。

そして個人情報の収集や保管などについて、いままでよりもかなり厳格な順守を求めています。

たとえば、個人データのEEA“域外”への持ち出しは原則禁止だったりします。

そして、違反者には最高で、世界売上高の4%か2000万ユーロ(約26億円)のうち、いずれか高い方という超巨額の制裁金が科せられるそうです。

この法律はその事業規模や本社が所在する国・地域に関係なく、EEA域内の個人データを処理するほぼ全ての組織に及ぶため、世間が騒がしくなっているというわけです。

そんなGDPRですが、この5月25日に施行されました。

もちろん、多くの日本企業が適用の対象になりますし、違反すれば最高で数十億円以上の巨額の制裁金が科せられます。

しかし。。。日本企業の対策はかなり遅れ気味というのが現状なんだそうですよ。

日本でも多くの企業がその対策に向けて、コンサルティング会社や弁護士に仕事を依頼しているそうです。

ですが、多額のコンサル料を払えない中小企業の中には、別の選択肢を選ぶところもで出てきているらしいです。

たとえば、ネット通販なんかで欧州からの注文は受け付けないようにするとか。。。そういった対応をするようなところも。。。

うちの会社でもGDPR研修がありました

と、いうわけでうちの会社でもGDPRに関する研修が先日、ありました。

多少、外資系の資本が入っていることもあり、大きな会社ではありませんが、こういった研修は充実している方だと思います。

研修をうけたものの、まぁ正直言って欧州と欧州以外で個人情報保護に対する考え方を区別しないといけないというのが面倒くさいです。

罰則にあまりのギャップがあるところが、どうなの??って感じもしますし。

そしてなにより、細かいところまで頭に入らない。(笑)

年齢のせいもあり、難しいことを言われてもさっぱりわからんってのが正直なところです。

幸いなことに欧州圏の個人情報を扱ったり、扱っている企業と取引をしたりということは仕事上、ぼくの担当範囲に入っていないので、「こんなもんかな。。。」程度でお茶を濁しています。(笑)

逆に関わりのある仕事を担当している人はけっこう大変でしょうね。

およそ現代において、GDPRの適用を完全に免れ得る企業は少ないと言えるので、多くの人はその影響を受けると思います。

ちなみに、その影響を受ける最たる存在が、グーグルやフェイスブックといった米国のIT大手だそうです。

実際、グーグル関連のサービスをいくつか利用しているので、GDPRがらみのメールがグーグルから最近はたくさん来ます。

そもそも、これらのIT大手にやりたい放題させないための法律なんじゃないでしょうかね?

でも、実際のところIT大手だけではなく、多くの企業や個人に同じように負担を強いているように感じます。

いずれにしても、ネット社会に投じられたGDPRという波紋はとても大きく広がっていっています。

今回も最後までおつきあい、ありがとうございました。

スポンサーリンク
スポンサーリンク




スポンサーリンク




シェアする

  • このエントリーをはてなブックマークに追加

フォローする