« ブログのトップページに戻る

越境ECにも影響するEUの「GDPR」対策行ってますか?

   投稿者 : 2018年4月18日 By

 

イメージ画像

先日、フェイスブックが保有する5000万人のユーザー情報の外部流出に関して、CEOであるマーク・ザッカーバーグは正式に謝罪した。この事件は、フェイスブックへのデータへのハッキングや、データ管理の不手際で個人情報が漏れたものではない。
しかし、ザッカーバーグは「facebook上で起きたことは全て私の責任だ。申し訳ない」と謝罪している。今後は、このような個人情報の管理に関しては、さらに、高度に管理、保護されることを示唆しているものだと言える。
そして、欧州では2018年5月25日より、「GDPR」という”個人情報に関する法律”が新たに施行される。この法律に合わせる形で、EUに関連する企業は、個人情報の保護に関して、この法律に合わせ、見直す必要が迫られている。
では「GDPR」における、個人情報の保護規制とはどのようなものなのだろう? 今回はこの「GDPR」について見ていこう。

 

●GDPRとは

日本で改正個人情報保護法が施行されたように、欧州では2018年5月より、「GDPR」(General Data Protection Regulation)が施行される。
この法律の中身は、”個人データ”の「処理」と「移転」に関する法律である。 GDPRはEUで施行される法律であるが、”EUの個人情報を扱う全ての企業”が対象となり、欧州に拠点をおく企業だけではなく、日本国内から欧州へ、越境ECで商品を販売している事業所が保持するEUの顧客情報も対象になる。
「GDPR」は個人情報データの収集、データ保持、データ利用、データ公開、データ削除に関して定めたもので、欧州の個人の名前、住所、IPアドレスなど、個人を特定するために利用されるデータを取り扱う、団体や企業など、全てに関して法的要件として規定したものである。
以下にその特徴的なポイントを3つまとめた。

1 「GDPR」における「個人データ」とは

GDPRでは「個人データ」とは、個人を特定する氏名や住所、連絡先、メールアドレス、本人写真だけではなく、個人を特定され得る全ての情報(IPアドレス、クレジットカード番号、従業員番号等)も対象となる。
EUに拠点を持つ会社の場合、EUにおける顧客情報や従業員情報が対象になる。さらに、EU域外の企業であっても、EU域内の個人情報、顧客情報に関しても適応されるので注意が必要だ。
例えば、EU在住の一般消費者が越境ECを利用して商品を購入した場合、そのEU在住の個人情報の管理についても適応される法律となる。

個人データについて

 

 

2.企業の説明責任が求められる

GDPRでは個人のプライバシー権を重視する方針が強化されている。 企業は個人データの取得、処理に関して新たなルールや規制事項に対応しなければならない。
例えば「忘れられる権利」というものでは、個人が企業に対して、取得した個人データを消去することを要求できる権利がある。
また、以下のいずれかの場合はデータ保護責任者を選任する必要があり、企業の説明責任が求められる内容になっている。

  1. 処理が公的機関または団体によって行われる場合
  2. 管理者または処理者の中心的業務が、その性質、適用範囲および/または目的によって、大規模にデータ主体の定期的かつ体系的な監視を必要とする処理作業である場合
  3. 管理者または処理者の中心的業務が、GDPR9条で言及された特別カテゴリーの個人データおよびGDPR10条で定める有罪判決および犯罪に関する個人データを大規模に処理する場合
  4. EU法または加盟国の法律でDPO(Data Protection Officer )選任(データ保護責任者)が要求されている場合

 

3 罰則規定が強化されている

GDPRは違反した企業への制裁が、罰則がさらに強化されている。
例えば、個人データが漏洩した場合、企業は72時間以内に関係当局に連絡し、かつ漏洩したデータの対象者に通知する義務がある。
この義務内容違反した場合、最大で年間売上高の4%、または、2000万ユーロ(約26.6億円)のいずれか高い方が制裁金として課せられる。

 

●GDPRの対象者はEU圏内の企業だけではない

GDPRはEU諸国の企業、EUに支店がある企業だけが対象となるわけではない。EU圏内に法人が無くも、EU市民に向けて製品やサービスを提供した、お店や事業所、企業も含まれる。
つまり、越境ECで一度でもEU市民に対して、商品やサービスを販売した事業管理者も含まれる。 越境ECで商品やサービスを提供している事業者は、GDPRの概要、保護規則内容などよく読んで、対応を考える必要がある。
また、GDPRで定められている個人データにはIPアドレスやクッキーなども含まれているため、EUでの広告出稿を行っている場合にも「GDPRの対象者」となるので注意が必要である。

 

●GDPR対策 その14のポイント

欧州連合(EU)の一般データ保護規則「GDPR」に制裁金を課せられないようにするには、EUに関係する日本企業は対策を整えておく必要があるだろう。 大きくは、プライバシー保護(個人の権利の保護)に関する要件を順守するためのシステム対応を見直す。さらに、セキュリティリスク低減のためのシステム対応を行う。
ともに、フランスのデータ保護機関である情報処理・自由全国委員会(CNIL)のガイドラインやEUの現行法である「データ保護指令」に基づく、ガイドラインなどが公表されている。
そして、ガイドラインのポイントとして、主に以下の14項目について示されいる。

  1. リスク管理(Managing risks)
  2. ユーザー認証(Authenticating users)
  3. 認証の管理と意識の向上(Authorisation management and awareness-raising)
  4. 端末のセキュリティ(Securing workstations)
  5. モバイル機器や可搬媒体でのデータ処理のセキュリティ(Securing mobile data processing)
  6. バックアップと事業継続管理(Backup and business continuity management)
  7. 監視(Supervising maintenance)
  8. 証跡とインシデントの管理(Tracing accesses and managing incidents)
  9. 施設のセキュリティ(Securing the premises)
  10. LANのセキュリティ(Securing the internal IT network)
  11. サーバとアプリケーションのセキュリティ(Securing servers and applications)
  12. 委託先管理(Managing subcontractors)
  13. 保管(Archiving)
  14. 他組織とのデータ授受のセキュリティ(Securing exchanges with other organisations)

 

上記項目について有用だと考えられるシステム面について、現状の個人データ保護体制に照らし対策を検討することが必要である。
自社に不足している個人データに関してセキュリティや管理体制に対して、コンプライアンス、コスト、ビジネス効率などのバランスを考慮しながら組織全体で対策を進めることが重要である。

GDPRサイト画像

一般データ保護規制(GDPR)の主要な要素について:https://www.eugdpr.org/

 

●まとめ

「GDPR」は来月、5月25日よりEUで施行されるが、多くの日本企業ではまだ、GDPRに準拠できていない状況だという。
今回のブログでは、「GDPR」の詳しい内容まで触れことはできなかったが、万が一、EU市民の個人データが漏洩した場合は大きな罰則金を支払う義務が生じてくるので、改めて「GDPR」遵守に向け対応状況を確認し、対応計画の策定、対策の実行の必要があるだろう。
また、このEUの一般データ保護規則「GDPR」は現在、個人データの保護の法律としては、最も先進的で今後、世界規模で影響を与える法律であるだろう。

 

 

記事参考:

関連する記事

海外販売に関する補助金・助成金情報(2018.July)... 今年も6ヶ月が過ぎ、7月、1年の後半に入る。すでに関東・甲信越地方では梅雨が明けた。7月の前半は雨の日が続くが、徐々に安定し猛暑日が続くと予想されている。 今月も補助金・助成金情報をまとめた。 補助金・助成金とは国や地方自治体から民間企業へ資金支援する返済不要のお金である。 補助金と助成金...
海外販売に関する補助金・助成金情報(2017.March)... 日本政府は、国の成長戦略の1つとして2020年までには、中堅・中小企業の輸出総額を2010年度比の2倍にするとの目標を掲げている。 そのため、今年はさらに、国、地方自治体は海外販売、海外進出を行おうとする企業に対してさまざまな支援、サポートを積極的に行おうとしている。その一例が補助金・助成...
活用したい!越境EC代行サービス 越境EC市場は、2021年には2017年の2倍に拡大すると予測されている。 2017年の越境EC統計では、日本から対中国・アメリカへ越境ECで販売金額は2兆106億であった。これが、2021年には2倍の約4兆円規模に拡大するとの予測だ。 このように越境ECは今後、インバウンド需要の拡大と...
中国の越境EC Tmall GlobalのTP(TmallPartner)とは... 昨年、2016年の中国国内において、越境ECを利用して日本から商品購入した総額は1兆366億円と過去最高で、その額はアメリカの1兆1,371億円に次ぐ額である。2020年には 日本からの購入額は1兆9,000億円に達成すると見込みである。 その中国BtoCで圧倒的なシェアを占めるのが「Tm...
越境ECにかかせない海外配送 大手3社を比較してみた... 越境ECでは、海外への配送をどの会社から配送するか、海外配送するにはどんなサービスがあり、料金や日数はどれくらいかかるのかなど、データがあると便利だ。 越境ECでの海外配送を扱っている企業はいろいろあるが、国内の海外物流の主な企業は日本郵便、ヤマト運輸、佐川急便の3社である。 2年前にも...
日・EUの経済連携協定 発効! ドイツのEコマース最新事情... 2月1日、日本とEU(欧州連合)の経済連携協定(EPA)が発効された。 これにより、欧州産のチーズや豚肉、ワインは値下がり、日本車は関税が8年後に撤廃される。 今後は全品目ベースで、EU側が約99%、日本側は約94%の関税が撤廃される。 日本からは、自動車の他に、日本酒や肉類、果物のEU輸...

タグ: , ,

このエントリーをはてなブックマークに追加
 

今なら海外展開の為の成功BOOKを無料ダウンロードできます。是非この機会にお読みください。