「制裁対象」は意外なところに 知っておくべきGDPRの「5つのポイント」巨額の制裁や詐欺のリスクも(1/4 ページ)

2018年5月25日、組織による個人情報保護を厳格に定めた「GDPR(EU一般データ保護規則)」がついに施行された。「自分たちは関係ない」と思っている企業も、対象になっているケースがあるので要注意だ。

» 2018年06月12日 08時00分 公開
[宮田健ITmedia]

2018年5月25日に施行――「GDPR」とはそもそも何か

 最近、皆さんに「Updates to Our Privacy Policy」といったタイトルのメールが大量に届いていないだろうか。おそらく会員登録しているWebサービスからは、2018年5月25日以前に、プライバシーポリシー更新を伝えるメールが何通か届いているだろう。

画像 筆者のメールボックスの検索結果。さまざまなサービスから「プライバシーポリシーを更新する」といったタイトルのメールが届いている

 これは、EU圏内で2018年5月25日に施行された「GDPR(General Data Protection Regulation:EU一般データ保護規則)」の影響だ。GDPRは、EU圏内居住者の個人情報を扱うあらゆる組織を対象に、その管理義務や保護義務、情報を「提供する側」である個人の権利を尊重する義務などを定めた規則だ。

※現在欧州では、GDPRの保護対象を、リヒテンシュタイン、アイスランド、ノルウェーの3国とEU圏とを合わせた欧州経済領域(EEA)の居住者まで広げる話し合いが進んでいる。

 GDPRに関しては、発効前から罰則の厳しさが話題になってきた。例えば、情報漏えいが発生した際にGDPRの定める対応を怠った企業は、「2000万ユーロ(2018年6月現在のレートで約26億円)または前会計期間における全世界の売上高の4%のうち、いずれか高い方」を罰金として課される。これは、大企業の経営さえ左右しかねない額だ。

 こうした背景から、グローバルに展開している企業を中心に、幾つかの大企業がGDPR対応を進めている。例えば、ゲーム大手の任天堂は2018年5月16日、GDPR対応と思われる規約変更を理由に、ゲーム「Splatoon 2」のオンラインユーザーに再ログインを呼び掛けていた。

 GDPRが施行された5月25日にも、複数の企業や団体がGDPRに関連する動きを見せた。例えば、個人情報の保護を求めて活動する非営利団体は、ユーザーの個人情報を基にしたビジネスを行うGoogleやFacebookを提訴した。米国の一部メディアやソーシャルサービスは、GDPR対応が同日に間に合わず、EU圏へのサービス提供やWebサイトの公開を一時的に停止した。詳しくは、下記の記事を参照してほしい。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ