GDPRとは??
2018年5月25日、つい先日に施行された【一般データ保護規則(GDPR)】。
ニュースでも取り上げられていましたが、一体なんなのか。
GDPRとは、欧州議会、欧州理事会および欧州委員会が策定した新しい個人情報保護の枠組み。
「EU一般データ保護規則」(GDPR:General Data Protection Regulation)というのが正式名称みたいです。
グローバル化やクラウドサービスの利用拡大、ビッグデータと呼ばれるように取得・分析されるデータの大幅な増大を背景に、個人情報保護の重要性は高まっていますが、同時にサイバー攻撃、内部不正などによる個人情報漏えいのリスクも急速に高まっている現状で、このGDPRにより個人データを収集し、処理をする事業者に対し、多くの義務が課されることになりました。
- 対象となるデータ
個人データ(氏名やクレジットカード番号)。企業などの法人データや死者のデータ、完全に匿名化されたデータは対象外となる。 - 適用対象
EU内に拠点を置く、データ管理者(EU居住者からデータを収集する組織)、または、処理者(データ管理者の委託先としてデータを処理する組織)、または、データの主体(個人)。EU域内に拠点がなくても、EU居住者に商品やサービスを提供、もしくはモニタリングする場合は対象となる。 - 義務内容
・処理には、収集・保管・変更・開示・閲覧・削除等、個人データに対して行われるほぼすべての行為が該当
・処理対象の個人データ及びその処理過程を特定しなければならない
・個人データの収集及び利用目的について、有効な同意が明示的に行わなければならない など。
その他、個人情報の移転についても、本人同意を得るなどの要件を満たさなければならないことになっているので、外部の専門家等とともに、ルール作りを整える必要がでてくるでしょう。
なにより、義務内容に違反した場合の制裁金がとてつもない額のようなので、EU域内の個人データを扱う可能性がある場合、経営層や法務部門と連携し、社内ルールの見直しやデータ保護責任者の選任などの管理体制の強化、個人データを処理するシステムに対しての安全対策を行う必要が出てくるでしょう。
私のような個人事業で、海外展開をしていなければあまり関係ないのかもしれませんが、HPのプラグインの更新で早くもこのGDPRへの対応を有効化して下さい。といったような対応があったので、念のため有効化しておきました。
こういった目に見えないものへの保護等の対応は、正直専門家でなくてはわからない部分が多いと思うので、まずはJETRO(日本貿易振興機構)のHPからGDPRに関わる実務ハンドブック(入門編)をダウンロードして読んでみようと思います。
わからない所でのリスクほど怖いものはないですね。
川崎生まれ・川崎育ちの税理士、濱村純也です。
川崎周辺(もちろんそれ以外でも)での
創業支援・創業融資・借入等資金調達支援・税務相談等
各種補助金、助成金への申請等の力にもなる税理士事務所です!
濱村純也税理士事務所へ気軽にご相談ください。
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
―――――――――――――――――――――――――――
濱村純也税理士事務所
税理士 濱村純也
〒212-0024 神奈川県川崎市幸区塚越3-367
TEL:080-4058-1185 FAX:044-330-1376
Email:jh@hamamura-tax.com
URL :https://www.hamamura-tax.com
―――――――――――――――――――――――――――
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇