2018年5月にEUで施行されたGDPR(EU一般データ保護規則)
これは一体どういうものなのでしょうか。
簡単に解説します。
GDPRとは
GDPR : General Data Protection Regulation
と言われても何のことだかわかりません。
日本語に訳して「EU一般データ保護規則」
と言われても私は何のことだかわかりません。
簡単に言うと、「EUに住んでる人の個人情報守ります!」
「あ、取り扱いミスったらめちゃくちゃ罰金するからね!」
ってことです。
規制内容
・本人が自身の個人データの削除を個人データの管理者に要求できる
・自身の個人データを簡単に取得でき、別のサービスに再利用できる(データポータビリティ)
・個人データの侵害を迅速に知ることができる
・個人データの管理者は個人データ侵害に気付いた時から72時間以内に、規制当局へ当該個人データ
侵害を通知することが求められ、将来的には本人への報告も求められる。
・サービスやシステムはデータ保護の観点で設計され、データ保護されることを基本概念とする
・法令違反時の罰則強化
・監視、暗号化、匿名化などのセキュリティ要件の明確化
罰則
GDPRの特徴は、規制に違反したときに、多額の賠償金が課せられることです。
EU居住者の個人データを扱う際、EU拠点の企業だけではなく、
日本の多くの企業にとっても対応が求められています。
どう対応する?
日本にいる場合でも、以下であればこのGDPRへの対策が必要になってきます。
・EUに子会社や支店、営業所を持つ企業
・日本からEUに商品やサービスを提供している企業
・EUから個人データの処理について委託を受けている企業
要はEUでビジネスをしている法人ですね。
個人としては、特に影響することはなさそうです。
具体的にどんなものが対象?
このGDPRで最も焦点が当たっているものが「Cookie」です。
EU域内に個人データを扱うデータベースやサーバーが設置されている場合や、
ネット通販などでEU域内に商品やサービスを販売しているケースにも、GDPRは適用されるようです。
企業における具体的な対策として、GDPR第32条で定められている「データの暗号化」があります。
これはクライアントPCやHDDやUSBメモリーなどの記録メディア、共有フォルダなどの個人データの暗号化が必要になってきます。
さて、これを暗号化するにはそれぞれ暗号化できるツールやソフトを導入する必要がありますね。
このようなツールやソフトを製造・販売している企業はどこでしょう。
そんな企業の株式を購入すれば、数年後、きっと需要が高まっていることでしょう。
