2021-01-04
GDPR (EU一般データ保護規則; General Data Protecion Regulation)
今年、2018年5月25日から新しく施行されます。
日本の企業がまったく関係無いわけでは無く、EU人と取引している全てが影響を受けます。
なので日本の企業も関係してきます。
GDPR では、「データの主体を直接的あるいは間接的に特定することのできるいかなる情報」を個人情報と定義しており、その中には例えば氏名、写真、メールアドレス、銀行口座情報、ソーシャルネットワークサービスにおける投稿、診療記録、IPアドレスなど多岐にわたる情報が含まれるとしています。拠点を EU圏内に有するかインターネット上でビジネスを行うかに関係なく、国内の多くの法人組織が EU圏内の市民の個人情報を取り扱っている
おそらく提供サービスの1利用者に、EU圏の個人が含まれていたら対象になるのでしょう。
これがまた罰則が瞬殺レベル。
低くても26億円、也。
ただ、トレンドマイクロ社のブログをみると、簡単に要件が書かれていましたがどれも聞きなれた要件。ただし IP など一部追加されている情報があります
正しく運用しましょう。