« ブログのトップページに戻る

越境ECにも影響するEUの「GDPR」対策行ってますか?

   投稿者 : 2018年4月18日 By

 

イメージ画像

先日、フェイスブックが保有する5000万人のユーザー情報の外部流出に関して、CEOであるマーク・ザッカーバーグは正式に謝罪した。この事件は、フェイスブックへのデータへのハッキングや、データ管理の不手際で個人情報が漏れたものではない。
しかし、ザッカーバーグは「facebook上で起きたことは全て私の責任だ。申し訳ない」と謝罪している。今後は、このような個人情報の管理に関しては、さらに、高度に管理、保護されることを示唆しているものだと言える。
そして、欧州では2018年5月25日より、「GDPR」という”個人情報に関する法律”が新たに施行される。この法律に合わせる形で、EUに関連する企業は、個人情報の保護に関して、この法律に合わせ、見直す必要が迫られている。
では「GDPR」における、個人情報の保護規制とはどのようなものなのだろう? 今回はこの「GDPR」について見ていこう。

 

●GDPRとは

日本で改正個人情報保護法が施行されたように、欧州では2018年5月より、「GDPR」(General Data Protection Regulation)が施行される。
この法律の中身は、”個人データ”の「処理」と「移転」に関する法律である。 GDPRはEUで施行される法律であるが、”EUの個人情報を扱う全ての企業”が対象となり、欧州に拠点をおく企業だけではなく、日本国内から欧州へ、越境ECで商品を販売している事業所が保持するEUの顧客情報も対象になる。
「GDPR」は個人情報データの収集、データ保持、データ利用、データ公開、データ削除に関して定めたもので、欧州の個人の名前、住所、IPアドレスなど、個人を特定するために利用されるデータを取り扱う、団体や企業など、全てに関して法的要件として規定したものである。
以下にその特徴的なポイントを3つまとめた。

1 「GDPR」における「個人データ」とは

GDPRでは「個人データ」とは、個人を特定する氏名や住所、連絡先、メールアドレス、本人写真だけではなく、個人を特定され得る全ての情報(IPアドレス、クレジットカード番号、従業員番号等)も対象となる。
EUに拠点を持つ会社の場合、EUにおける顧客情報や従業員情報が対象になる。さらに、EU域外の企業であっても、EU域内の個人情報、顧客情報に関しても適応されるので注意が必要だ。
例えば、EU在住の一般消費者が越境ECを利用して商品を購入した場合、そのEU在住の個人情報の管理についても適応される法律となる。

個人データについて

 

 

2.企業の説明責任が求められる

GDPRでは個人のプライバシー権を重視する方針が強化されている。 企業は個人データの取得、処理に関して新たなルールや規制事項に対応しなければならない。
例えば「忘れられる権利」というものでは、個人が企業に対して、取得した個人データを消去することを要求できる権利がある。
また、以下のいずれかの場合はデータ保護責任者を選任する必要があり、企業の説明責任が求められる内容になっている。

  1. 処理が公的機関または団体によって行われる場合
  2. 管理者または処理者の中心的業務が、その性質、適用範囲および/または目的によって、大規模にデータ主体の定期的かつ体系的な監視を必要とする処理作業である場合
  3. 管理者または処理者の中心的業務が、GDPR9条で言及された特別カテゴリーの個人データおよびGDPR10条で定める有罪判決および犯罪に関する個人データを大規模に処理する場合
  4. EU法または加盟国の法律でDPO(Data Protection Officer )選任(データ保護責任者)が要求されている場合

 

3 罰則規定が強化されている

GDPRは違反した企業への制裁が、罰則がさらに強化されている。
例えば、個人データが漏洩した場合、企業は72時間以内に関係当局に連絡し、かつ漏洩したデータの対象者に通知する義務がある。
この義務内容違反した場合、最大で年間売上高の4%、または、2000万ユーロ(約26.6億円)のいずれか高い方が制裁金として課せられる。

 

●GDPRの対象者はEU圏内の企業だけではない

GDPRはEU諸国の企業、EUに支店がある企業だけが対象となるわけではない。EU圏内に法人が無くも、EU市民に向けて製品やサービスを提供した、お店や事業所、企業も含まれる。
つまり、越境ECで一度でもEU市民に対して、商品やサービスを販売した事業管理者も含まれる。 越境ECで商品やサービスを提供している事業者は、GDPRの概要、保護規則内容などよく読んで、対応を考える必要がある。
また、GDPRで定められている個人データにはIPアドレスやクッキーなども含まれているため、EUでの広告出稿を行っている場合にも「GDPRの対象者」となるので注意が必要である。

 

●GDPR対策 その14のポイント

欧州連合(EU)の一般データ保護規則「GDPR」に制裁金を課せられないようにするには、EUに関係する日本企業は対策を整えておく必要があるだろう。 大きくは、プライバシー保護(個人の権利の保護)に関する要件を順守するためのシステム対応を見直す。さらに、セキュリティリスク低減のためのシステム対応を行う。
ともに、フランスのデータ保護機関である情報処理・自由全国委員会(CNIL)のガイドラインやEUの現行法である「データ保護指令」に基づく、ガイドラインなどが公表されている。
そして、ガイドラインのポイントとして、主に以下の14項目について示されいる。

  1. リスク管理(Managing risks)
  2. ユーザー認証(Authenticating users)
  3. 認証の管理と意識の向上(Authorisation management and awareness-raising)
  4. 端末のセキュリティ(Securing workstations)
  5. モバイル機器や可搬媒体でのデータ処理のセキュリティ(Securing mobile data processing)
  6. バックアップと事業継続管理(Backup and business continuity management)
  7. 監視(Supervising maintenance)
  8. 証跡とインシデントの管理(Tracing accesses and managing incidents)
  9. 施設のセキュリティ(Securing the premises)
  10. LANのセキュリティ(Securing the internal IT network)
  11. サーバとアプリケーションのセキュリティ(Securing servers and applications)
  12. 委託先管理(Managing subcontractors)
  13. 保管(Archiving)
  14. 他組織とのデータ授受のセキュリティ(Securing exchanges with other organisations)

 

上記項目について有用だと考えられるシステム面について、現状の個人データ保護体制に照らし対策を検討することが必要である。
自社に不足している個人データに関してセキュリティや管理体制に対して、コンプライアンス、コスト、ビジネス効率などのバランスを考慮しながら組織全体で対策を進めることが重要である。

GDPRサイト画像

一般データ保護規制(GDPR)の主要な要素について:https://www.eugdpr.org/

 

●まとめ

「GDPR」は来月、5月25日よりEUで施行されるが、多くの日本企業ではまだ、GDPRに準拠できていない状況だという。
今回のブログでは、「GDPR」の詳しい内容まで触れことはできなかったが、万が一、EU市民の個人データが漏洩した場合は大きな罰則金を支払う義務が生じてくるので、改めて「GDPR」遵守に向け対応状況を確認し、対応計画の策定、対策の実行の必要があるだろう。
また、このEUの一般データ保護規則「GDPR」は現在、個人データの保護の法律としては、最も先進的で今後、世界規模で影響を与える法律であるだろう。

 

 

記事参考:

関連する記事

越境ECサイトをスタートする前に考えるべき10のこと... 著者: Practiclogy社 シニアコンサルタント Bianca Mercer イギリス、オーストラリアのEコマースコンサルタント会社”Practiclogy”のシニアコンサルタントのBianca Mercerは、販売業者やブランド会社が海外販売に踏み切るときのチ...
中国人旅行者の4割は訪日後、越境ECを利用している... 昨年12月12日、日本貿易振興機構(ジェトロ)が「中国の消費者の日本製品等意識調査」公表した。 報告書よると、中国の越境ECで日本の商品をを購入した経験が「ある」と回答した割合は67.7%と前回調査と比べて1.1ポイント上昇しており、越境EC利用者数は高い値で推移していることがわかった。 ...
海外販売に関する補助金・助成金情報(2017.June)... 補助金・助成金とは国や地方自治体が資金支援する返済不要のお金である。 補助金と助成金の違いは、補助金は予算があり、要件があっても受給できない可能性があり、助成金は要件があれば受給できる。 注意点は、銀行などの融資と違い、申請が認可されるとすぐにキャッシュが振り込まれ、使えるというものではな...
越境EC オーストラリアのポテンシャルは?... アメリカ、トランプ新大統領の環太平洋戦略的経済連携協定(TPP)離脱宣言に対し、オーストラリア、マルコム・タンブル首相は「わが国はアメリカ抜きでもTPPを推進する。中国の参加を呼びかける。」などと語っている。 日本は、アメリカ抜きでもTPPを推進するのかが、注目されるところだが、今回はこの...
越境EC フィリピン市場の可能性 越境ECというと、ターゲットとする市場は、まず、アメリカ、ヨーロッパ市場、さらに中国、香港、台湾、韓国など思い浮かぶが、東南アジア諸国、ASEANも昨今、EC市場の成長が著しく、見逃せない地域となっている。 東南アジアのEC市場は今現在の市場は小さくとも、今後は爆発的な成長を期待できるだろ...
アメリカの代表的なECサイトから学ぶ 今週1月20日には、アメリカの新大統領にオバマ大統領が8年の任期を終え、トランプ新大統領が正式に就任する。 就任後は、日本とアメリカとの貿易、経済や軍事など、多方面において大きな変化が起こることは間違いないだろう。この変化の度合いによっては越境ECにも変化を強いられることだろう。 そこで...

タグ: , ,

このエントリーをはてなブックマークに追加
 

今なら海外展開の為の成功BOOKを無料ダウンロードできます。是非この機会にお読みください。