EU(欧州連合)における法規として施行され始めた「GDPR(一般データ保護規則)」は、世界各国での個人情報保護や情報セキュリティへの取り組みや強化に大きな影響を与え始めております。
GDPRは、EU加盟国内で制定されている個人情報保護についての法律です。
日本国内においては直接のかかわりがなくとも、EU市民の個人情報を取り扱っている場合や、EUエリア内に支社や営業所がある企業は対応する必要が生じます。
GDPRの発端と制定
EU加盟国において、設立前から各国で個々の個人情報保護に関わる規則は存在していましたが、国ごとの解釈や違反への対処がバラバラだった問題がありました。
この問題に対し、それらを加盟国内で統一し共通の規約とする必要性が出てきました。
そして「General Data Protection Regulation」の頭文字をとり、GDPRの略称とともに2018年5月25日より本格的に施行がはじまりました。
GDPRによる世界各国の動きと今後
GDPRの施行により、対象の企業は個人情報保護やコンプライアンスへの取り組みと改善に向けての対応を余儀なくされました。
その理由として、違反した場合、罰則として高額な制裁金が科されるという可能性がでてきたことです。
個人情報やコンプライアンス制定に精通する企業「Nymity」の権威は、以下のようにコメントし分析しております。
「企業の思考様式に変化を生み出すためには痛みが必要になることも多い。
それが、GDPRが多額の制裁金を科すことによって痛みを生み出せるようになっている理由となっている。
痛みを感じない限り、そうした企業は決して対応しないだろう。」
GDPRの施行は、各国ごとにあいまいだった個人情報への対応を一元化し、同じ方向性を定めた取り組みを促す結果につながっております。
こうした傾向から今後、諸外国においても参考とする国や企業組織が増えるとみられており、日本国内においても無関係ではない環境ができつつあると言えそうです。
| 【参考URL】 https://japan.zdnet.com/article/35137389/3/ |