eEUの個人情報規制 対応遅れる日本企業。周知急げ
- 2018.05.25
- 情勢/解説
2018年5月25日
米フェイスブックで最大8700万人もの個人情報の不正流出が発覚するなどして、個人データの保護に対する関心が高まる中、注目すべき動きが始まる。
欧州連合(EU)は25日、企業や団体に対して保有する個人データの保護を厳しく求める「一般データ保護規則(GDPR)」を施行する。
GDPRは、EUにアイスランド、リヒテンシュタイン、ノルウェーを加えた31カ国で構成される欧州経済領域(EEA)において、企業などが取得した「氏名」「住所」「メールアドレス」「クレジットカード番号」といった個人データを、EEAの域外に移転することを原則禁止とするものだ。
このため、例えばEEA域内にある日本企業の現地法人が取得した個人データを日本の本社にメールで送る場合であっても、本人の同意を得るか、本社と現地法人の間で個人情報保護に関する特別な契約を結ぶことが必要になる。
これに違反すると、最大2000万〓(約26億円)または全世界での年間売上高の4%のどちらか高い方が制裁金として科せられる。経営を直撃する巨額の罰則だ。
この"世界で最も厳しい"と評される今回の新たな規則を受け、世界中の企業が対応に追われているのは当然といえよう。
懸念されるのは、日本企業の対応の遅れである。実際、GDPRの内容を十分に理解しているという企業は、わずか1割にとどまるという調査もある。
GDPRを踏まえずに活動することは、制裁金を科せられる恐れがあるだけでなく、最も大切な消費者の信頼を失うことにもなりかねない。まして、世界市場での日本企業の信用低下が、回復基調にある日本経済に影響を及ぼすような事態は避けなければならない。
国内の経済団体はセミナーなどを開催して加盟企業への周知を進めている。政府も、相談体制の整備・強化に一層努めるべきだ。
GDPRの施行は、膨大な個人情報が米大手IT企業に集中していることに対する対抗措置の面が強いとされるが、日本企業も対策を怠ってはなるまい。
