“GDPR(General Data Protection Regulation)”は日本語では“EUデータ保護規則”と言い、2018年5月に新たに施行される個人情報保護法に関する新規則の事を指します。
実はこのGDPR(EUデータ保護規則)は、EUの加盟国のみならず、日本企業にとっても関係のある重要な規則なのです。
ではその中身を紹介していきましょう。
そもそもGDPR(EUデータ保護規則)って何?
EU加盟国の全ての企業は個人情報を管理・処理する際に必ず適切で安全な管理をしなければならない、という事がGDPR(EUデータ保護規則)には記されています。
また、下記の様な事も記されています。
・企業が提示する借款の内容はどんな方でも理解出来る言語で掲載する事
・借款は誰でも簡単にアクセスして確認出来る状態にしておく事
・個人情報が漏洩した場合には、72時間以内に監督機関に報告する事
・より多くの個人情報を取り扱う企業では、情報セキュリティーのスペシャリストをきちんと配置する事
・個人情報を預ける主体は、個人情報処理の方法や目的等を確認出来る権利がある
上記の一覧で分かるように、GDPR(EUデータ保護規則)では“個人情報の主体(個人情報を預ける人)”に優位性をもたらすようなルールが徹底的に網羅されているのです。
GDPR(EUデータ保護規則)が日本企業に与える影響は?
ではどの様な日本企業が、影響を受けるのでしょうか?
その影響を受けると考えられる日本企業のケースを挙げていきます。
EU経済域に子会社等を設立している企業
EU経済域に子会社や支店がある企業は、GDPR(EUデータ保護規則)の影響を受けることが考えられます。
支店等がEU経済域にある場合、例え親会社が日本企業とはいえ、その国の規則に従わなければいけません。
EU経済域の企業と直接取引をしている企業
EU経済域の企業に商品等を提供している日本企業は、EUに支店や子会社がない場合でも、GDPR(EUデータ保護規則)の影響を受ける事になります。
個人情報の処理や取得をするにあたって、GDPR(EUデータ保護規則)に違反しない様に段取りを踏む必要が有ります。
EU加盟国の企業から個人情報に関する処理を委託されている企業
EU経済域の企業から日本の企業に個人情報の処理を委託しているという企業も影響が有ります。
その場合は、日本企業がGDPR(EUデータ保護規則)で定められたルールを遵守しながら、処理や管理を行う必要が有ります。
万が一、GDPR(EUデータ保護規則)に違反した場合はどうなるの?
もしGDPR(EUデータ保護規則)が定める規則に違反した場合、対象の企業に莫大な制裁金が科せられてしまいます。
制裁金の内容は、
・違反をした企業の売上金の4%(海外にある企業の支店、子会社の売上金も含む)
・2,000万ユーロ(約26億3,500万円)
のいずれか金額の大きい方が適用される事になります。
企業によっては、この制裁金を支払うだけで経営続行が不可能となり、倒産の可能性も出てきますので、しっかり意識しておく事が大事です。
もし、影響を受ける企業に該当しない場合でも、企業は業種を問わずに“JAPHICマーク”の取得を検討するなど、自社で情報セキュリティの強化に努めなくてはいけません。
