PR 暮らしのヒント

GDPRとは何かを簡単に解説、ざっくり120秒でわかります

2018年6月10日

GDPRとは何か

2018年5月25日よりヨーロッパで施行された新しい個人情報保護法、GDPRの解説です。

手っ取り早く理解したい人のために、ポイントをイラスト付きで分かりやすくまとめました。

 

GDPRとは何ですか?

基本定義

GDPR(一般データ保護規則)とは、

新しくヨーロッパにて施行された

世界一厳しい個人情報保護法

ロックされた鍵

General (一般)

Data(データ)

Protection(保護)

Regulation(規則)

=「個人データの保護と取扱に関する規則」

 

それは、個人データの

処理(扱い方)

および

移転(域外へ移す行為)

を規制するための法律

 

適用範囲

ユーロ

GDPRが施行される国はEEA(欧州経済領域)の各国、

EEA=EUに加盟する28カ国およびアイスランド、リヒテンシュタイン、ノルウェーの3カ国をあわせた合計31カ国

 

GDPRの定義する「個人情報」とは

ネームカード

EEA域内に所在する個人に関するあらゆる情報

EEA域外の外国人の情報であっても、出張や旅行などで訪問中に域内にて取得されれば保護の対象となる

 

GDPRは適用範囲が広い

地球

EEA域外の外国の法人・組織でも、EEA域内の個人情報を処理・移転するのであればGDRPの対象

つまり、世界中のあらゆる企業・組織が適用範囲となる可能性がある

 

個人の権利と管理者の義務

個人の権利が大きく強化された

個人情報は基本的人権のひとつという理念

基本的人権

 

自分の個人情報の削除を要求できる権利がある(忘れられる権利)

消しゴム

 

自分の個人情報を自由に他へ移すことも要求可能(データポータビリティの権利)

ポータビリティー

 

管理者(企業・組織)の負う義務が明確化

個人情報の管理者は以下の義務を負う

・個人データの処理は適法性・公正性・透明性に基づいて行うこと

・個人データの処理は安全性を確保して行うこと

・データ侵害発生時には監督機関にすみやかに報告すること

データ保護責任者を任命すること、域外の企業・組織であれば域内に代理人を任命すること

 

個人情報の範囲

名前、住所、メールアドレス、電話番号はもちろん個人情報

ファイル

 

クレジットカード情報も個人情報

クレジットカード

 

インターネット上のクッキーも個人情報

パソコン

 

IPアドレスなどの識別IDも個人情報

タグ

 

人種、病歴などのセンシティブな情報も個人情報

 

顔写真などの画像も個人情報

顔

 

遺伝子情報も個人情報

ふたば

 

域外移転の禁止と制裁金

EEA域外への個人情報の移転は原則禁止

移転禁止EEA域外へ個人情報を移転させるには、移転先の第三国が十分性認定を得ている必要がある

十分性認定

個人情報の保護施策がEEAと同レベルの十分な措置を講じている国であるとういう認定、現時点で欧州委員会より十分性認定を受けているのはカナダ、スイス、ニュージーランド、アルゼンチン等11カ国

日本を含め、カナダ、アルゼンチン、イスラエル、ニュージーランド、スイス、ウルグアイなどの国になります。

現在、日本は十分性認定を得ていないが、2018年中には認定される予定(2018年12月4日現在)

日本は2019年1月23日に十分性認定を取得しました。(2019年1月29日訂正・追記)

制裁金が超高額

お金

最高で2000万ユーロ(約25億円)、もしくは全世界売上高の4%のどちらか高い方が制裁金として課せられる

まとめ

GDPRのポイントをまとめます。

  • 出張中や旅行中の第三国人のものであってもEEA域内で取得された個人情報はすべて保護の対象
  • 個人情報の定義が大きく拡大され、クッキーやIPアドレスなども個人情報に含まれる
  • EEA域内に支店や拠点がある、EEA域内とモノやヒトのやり取りがあるような企業・組織は、GDPRの対象である可能性が高い
  • EEA域内で取得された個人データを域外へ移転するにはその国が十分性認定受けている必要がある
  • 制裁金の最高値は驚くほど高額

個人情報保護の厳格化は世界的な流れです。中国、ロシア、日本、シンガポール等、各国で規制強化が進んでいます。

(注:記事内容は筆者が個人的にネットや書籍にて調査し、理解した範囲にもとづくものです。GDPRに関する正確な判断が必要な場合は専門家へご相談ください。)

GDPRの入門におすすめの参考図書

欧州GDPR全解明 (日経BPムック)

欧州GDPR全解明 (日経BPムック)

7,426円(01/21 11:12時点)
Amazonの情報を掲載しています

 

 

GDPRとは

2018/5/7

googleからのメール、一般データ保護規則(GDPR)って何ですか?

  「一般データ保護規則(GDPR)に関する重要なお知らせ」のメール 2018年4月19日、googleさんからメールが来ました。 件名は「一般データ保護規則(GDPR)に関する重要なお知らせ」、 「・・・これは3月23日付けのお知らせの翻訳版です。」ということなのですが、そんなメール来てたっけ? 確認してたら確かに3月23日に来てました、英語で。いちおう開封してたみたいですが全然記憶にありませんねぇ。 どうやらワタシの「英語なんてわかりません」バリアーに弾き飛ばされていたようです・・・ 今回の ...

ReadMore

アルファベットのG

2019/3/23

googleアナリティクス、データ保持の新しい設定はGDPRへの対応

※記事内容に理解不足による誤解があったようですので大幅に書き換えました。 ※特別な理由のない限り、基本的に「データ保持」の設定はデフォルトのままにしておくのが安全で行儀のよい状態となります。 <2018年5月7日改訂済>   アナリティクスの謎のメッセージは「データ保持」の新設定? 4月12日、 google アナリティクスを見たら上部に謎のメッセージが表示されてました・・・ 「We've recently launched new Data Retention controls that ma ...

ReadMore

青いGDPR

2018/6/15

googleアナリティクスの青いバー、データ処理に関する修正条項って?

googleアナリティクスに謎の青いメッセージバーが・・・ 2018年4月28日、googleアナリティクスを見てみると、上部に謎のメッセージが・・・ 青いバーとともに表示されてました。最近こんなの多くないですか? ↓メッセージ内容は以下のとおりです。 データ処理規約の更新版が施行されました。欧州経済領域でサービスを提供しているお客様や、GDPR の適用対象となるお客様は、更新版の規約をご確認いただき、関連する連絡先情報をご入力ください。 詳細 googleさんは現在、2018年5月25日より施行されるヨ ...

ReadMore

SNSシェアの吹き出し

\ シェア・ブクマ大歓迎! /
面白かった、役に立ったと思ったらシェアよろしくです♪

  • この記事を書いた人

オクラ

当ブログの管理人。大阪在住のアラフィフおやじ。 資格取得、お出かけ情報、暮らしの知恵などを発信中。老後の趣味にして、ヨボヨボになるまでやるつもり。末永くよろしくお願いいたします。

人気記事

読書するひと 1

図書館で勉強すると静かで勉強がとてもはかどります。大阪には自習可能な図書館が多くあります。自習の情報をメインに大阪の図書館の充実ぶりをご紹介します。定期試験・受験・資格などで勉強中の方はぜひ参考にしてください。

クレジットカード 2

利用しているカードに使った覚えのないAmazonからの500円の請求がありました。カード会社からの連絡で不正利用であることが判明。カード情報漏洩の原因と対策をまとめました。身に覚えのない請求がある方は参考にどうぞ。

火気厳禁 3

危険物取扱者乙種4類は人気の資格です。受験を考えているけど、合格率が30%台と低くて不安に感じるかもしれません。でも合格率の低さには秘密があるんです。まじめに勉強すれば確実に合格する資格だということを説明いたします。

夜明けの道 4

大阪から東京まで自動車で家族旅行をしました。新幹線より交通費が安いので、出費をおさえるためです。深夜に高速道路を長距離・長時間移動しましたが、メリットやデメリット、注意点をまとめています。長距離ドライブを予定されている方は参考にどうぞ。

ストリングアート 5

シェードを上げ下げするための紐(ボールチェーン)がぶちんと途中で切れてしまいました。自分で交換修理した時の手順を写真付きで紹介いたします。部品の購入先や交換時のコツもありますので参考にどうぞ。

-暮らしのヒント
-,