とあるIT屋の独白

ITや経営について主に書きます

EU一般データ保護規則(GDPR)とは

GDPRが、EUで2018年の5月に施行される予定であり、日本でもちょくちょく話題になるようになりました。GDPRは主に個人情報の取り扱いについて定めたものですが、具体的な規制事項は下記サイトの規制事項の部分にあります。

 

【EU一般データ保護規則(GDPR)の概要と企業が対応すべき事項】

https://www.shinnihon.or.jp/shinnihon-library/publications/issue/info-sensor/2017-02-05.html

 

この規制事項だけみると、情報の保護についてそれなりに真っ当なことが書いてあるように思われるのですが、これが地理的にEU域外の会社にも適用される可能性があり、違犯時の制裁金が多額となる点がポイントかなと感じます。具体的にはネットを使用してEUの人にサービスを提供する場合などが、挙げられます。

 

【GDPR(EU一般データ保護規則)が
遠い国の話で済まない理由】

http://diamond.jp/articles/-/127360?display=b

 

下記の記事によると、GDPRにはデータ保護がきちんとなされているか、チェックする機関もあるそうですので、きちんと備えはしておいたほうがよいかなと感じます。

 

【今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと】

https://enterprisezine.jp/article/detail/9939