BLOG ブログ

ティップス , ウェブ解析 , ディレクション

EU一般データ保護規則(GDPR)は、どんな時に困まるの?

福井市九十九橋

EU一般データ保護規則(以下GDPRと表記)とは、2018年5月25日より欧州連合(以下EUと表記)のすべての個人情報保護を強化するために定められた規則です。日本に限らず各国で個人情報の保護に関する法律などは定められていますが、何かとニュースになるこのGDPRとは、どんな時に関係したり、困ったりするのでしょうか?

 

実施からもうすぐ1年が経ち、色々と見えてきたところもあるので、詳しい内容はインターネット上の特集記事などにお任せし、備忘録的に少しだけご紹介いたします。(なお、GDPRについては状況により解釈や判断が大きく変わるため、払拭する場合は必ず専門機関へ相談してください)

 

 

日本で商売をしているから大丈夫!?

 

実施前からも色々と出ていた話ですが、今回のGDPRはEUで施行されているので、日本に居れば、あるいは日本で商売しているかぎり関係ない!と思いがちですが、実は身近に関係する場合がでてきます。

 

今回の規則は、EU域内に籍がある人の個人情報保護の規則であり、その地域を限定していません。(EU域内取得しEU外に持ち出す個人情報は当然のことながら大きく関係します)

 

つまり、日本国内で商売している場合でも旅行業や宿泊業、飲食業などが該当する可能性が高く、具体的には、EU域内に籍がある方がそのサービスや商品を手にしたときに関係してきます。実際には、購入に伴う決済や申込の個人情報入力(取得)はもちろん、サービスや商品に関するお問合せについても同様です。

 

このことからEU域内からインターネット上でサービスや事業のホームページにアクセスできる限りは全く関係ないとも言い切れないことになります。

 

実際のサービス提供範囲などに大きく関係はしてくるものの、それぐらい身近な話であり、インバウンドという言葉を日常的に聞くようになった昨今では、その可能性をよりよく理解しておくことは、とても重要です。

 

なお、日本国外からホームページがアクセスできない(閲覧できない)設定にしておくことで、リスクは少なくすることも可能ですが、リスクがなくなるわけではありません(日本国内に滞在中のEU域内の方々の閲覧は適用されます)。

 

 

GDPRに関係するかどうか、どのように判断するの?

 

自社の事業やサービス、商品の対象者に、EU域内の方々が含まれるのか(利用する、やってくるなど)が大きなポイントです。また、利用はできないものの、問合せなどが来る場合は、どう対応するかの検討が必要かもしれません(未然のリスク予防)。​

 

さらに、このGDPR適用における各種判断については、対象となる方の属している国の個人情報担当部門の判断も大きく関係しており、1年を迎えるにあたり色々な事例が蓄積されてきているはずですが、まだまだ見えない部分が大きいのも事実です。

 

また、実施される前後では、(国際的な)大手企業のみが関係する!中小企業も実は関係しない!などの話がありましたが、実際には、企業規模に関係なく、個人情報を取得した段階で関係し、事業や商売で個人情報を取得、および保持する可能性がある場合は、対象者の籍が日本国内外関係なく「個人情報取得に関する対応」をしっかりと検討する必要がでてきたと言えます。

 

 

誰に相談すると良いの?

 

GDPRの対応に関しては、業種ごとに大きな開きが出てきており、まずはその業種ごとの業界団体や協会に相談したり、ジェトロなどの公的機関に相談するのが近道です。特に、団体ごとやジェトロなどが定期的にGDPR向けの勉強会などを行っている場合もあり、業界単位だと、事例などを交えて具体的に教えてくれるためイメージがつきやすかったりします。

 

また、EU域内での販売や展示会などを日々行っている業種や企業の方などは、既にある程度のGDPRに対するノウハウがたまりつつあります。ただし、先に述べました国ごとの対応が大きいため、対象となる国の個人情報保護の専門家に依頼し、個人情報保にどのように対応、運用していくかを十分協議し、運用しているのが現状です。

 

 

今後、個人情報保護と、どのように向き合っていくべきか。

 

閲覧対象者から入力により得られる(申込やお問合せなど)個人情報の保護はもちろんのこと、アクセス解析ツールのひとつであるGoogleAnalyticsのデータ保持(個人情報に含まれます)をどうするかなど、多岐に渡りどのように扱っていくべきかをしっかりと検討する時期になってきたと言えます。

 

特に、GDPRが実施された直後と違い、いくつかの対応方法などが出てきたこともあり、個人情報の取扱いをしっかりとどのように保護するのか、またその上で重要な資産として活用していくのか?を考えるタイミングになったと思います。

 

GDPRに戦々恐々とするだけでなく、どのように向き合っていくべきなのか、これからもお客様ごと、事案ごとに都度試行錯誤しながら対応していきたいと思います。

 

最後までお読みいただきありがとうございました。

 

 

水切に聞いてみたいことがあれば、お気軽にどうぞ。
■Facebookのメッセージで聞いてみる
■お問い合わせフォームで聞いてみる

 

date 2019.02.26

ページトップへ戻る