個人情報を守るGDPRとは?
- GDPRの概要GDPRは「General Data Protection Regulation」の略語で、日本語では「EU一般データ保護規則」と訳されます。2018年5月から施行されている、ヨーロッパ連合(EU)における個人データおよびプライバシーの保護に関する法律です。GDPRは、EU域内の個人のデータ保護を強化し、個人自らが自身のデータ管理・コントロールできる権利を保障することを目的としています。インターネットの普及やグローバル化が進む中で、個人情報の取り扱いに関するルールを統一し、EU市民のプライバシーを保護しようとする狙いがあります。GDPRは、EU域内に拠点を持つ企業はもちろん、EU域外に拠点を持つ企業であっても、EU市民の個人情報を扱う場合にはその適用対象となります。そのため、日本企業であっても、EUに進出している企業やEU市民の個人情報を扱う企業は、GDPRの遵守が求められます。GDPRでは、個人情報取得の際に、利用目的を明確化し、本人の同意を得ることが義務付けられています。また、個人データへのアクセス、修正、削除などを要求する権利や、自身のデータ利用について異議を唱える権利なども認められています。GDPRに違反した場合、最大で全世界売上高の4%または2,000万ユーロ(約29億円1ユーロ=145円で計算)のいずれか高い方の金額が制裁金として科せられる可能性があります。これは非常に高額な罰金であり、企業にとっては大きなリスクとなります。GDPRは、企業にとって遵守が必須の重要な法律と言えるでしょう。