セキュリティ最前線

社員のモバイル使用、情報資産のクラウド化、フィッシング詐欺、ワンクリック詐欺、迷惑メールなど、
経営課題ともなっているインターネットセキュリティの最新情報を随時更新しています。

EUで制定された個人情報の保護のための規則GDPR。違反した組織にはなんと年間売上高の4%か2,000万ユーロが科されます。

2017-12-08

GDPRの施行が来年の5月に迫りました。GDPRとは、General Data Protection Regulationの略で、EUで制定された個人情報の保護のための規則です。

保護の対象はEEC(EU加盟国にアイスランド、ノルウェー、リヒテンシュタインを加えた枠組み)の市民のため、日本の企業や団体には関係がないようにも思えます。しかし、たとえ欧州に拠点を置いていなくとも、EEC市民を対象にしたビジネスを行っているのであればこの規則が適用されます。

例えば海外からの観光客を受け入れているホテル業などはその対象です。また、公表されたガイドラインを厳密に適用するならば、EEA領域から自社サイトやフェイスブックにアクセスがあった場合、そのクッキー情報を適正に保護する義務が発生します。

さらに、今年の7月に欧州委員会のジャン=クロード・ユンケル委員長と安倍晋三首相が会談した際、首相はGDPRに賛同の意思を示しています。歴史上で見ても、欧州は人権保護という概念を打ち出し、それを発展させてきました。そしてそれに常に追随してきたのが日本です。

今回も、欧州でのGDPR施行に合わせて、日本でも将来的に同等の規則の適用・制定がなされる可能性は高いと言えます。今年の5月に日本で個人情報保護法が改正されたのも、その一環と言えるでしょう。

GDPRの特筆すべき点は、個人情報を適切に保護・運用できなかった組織に対する罰則が非常に重いということです。違反した組織にはなんと年間売上高の4%か2,000万ユーロのどちらか高いほうを上限とした制裁金が科されます。

この制裁金はただの脅しではありません。過去にも欧州委員会は独占禁止法に抵触したとして日本の大手メーカーに多額の制裁金を科したことがあります。そのメーカーは2,980万ユーロの支払いに応じました。

情報セキュリティの環境を備え、個人情報を適切に取り扱うことは現代の企業にとっては当然の義務になっています。自社のセキュリティ環境が不充分かもしれないとお考えであれば、是非とも弊社までお気軽にご相談ください。

セキュリティ最前線一覧に戻る