GDPR

ASCAの独り言
2018年5月29日

独り言：違反した企業は「世界全体での年間総売上金額の4％」もしくは「2000万ユーロ（約26億円）」のいずれか高いほうを払わなければならない。

「GDPR」、「EU General Data Protection Regulation」の略だ。日本語で言えば「EU一般データ保護規則」などと訳すことができるが、要するにEU域内の個人データをEU域外に持ち出すことを厳格に制限する法律で、EU加盟国全てに適用されるとの事。

これまではEU域内にビルや施設を持つ企業、組織のみが対象だったが、GDPRではそれに加え、EU内の個人データを取り扱うEU域外の企業や組織も対象となる。EU内の個人向け商品やサービス提供をする日本企業は、適用対象とされる、さらには通信販売、旅行予約、オンラインゲーム、製品・機器の保守サポート等、多くの日本企業が影響を受ける可能性があるようだ。