« ブログのトップページに戻る

越境ECにも影響するEUの「GDPR」対策行ってますか?

   投稿者 : 2018年4月18日 By

 

イメージ画像

先日、フェイスブックが保有する5000万人のユーザー情報の外部流出に関して、CEOであるマーク・ザッカーバーグは正式に謝罪した。この事件は、フェイスブックへのデータへのハッキングや、データ管理の不手際で個人情報が漏れたものではない。
しかし、ザッカーバーグは「facebook上で起きたことは全て私の責任だ。申し訳ない」と謝罪している。今後は、このような個人情報の管理に関しては、さらに、高度に管理、保護されることを示唆しているものだと言える。
そして、欧州では2018年5月25日より、「GDPR」という”個人情報に関する法律”が新たに施行される。この法律に合わせる形で、EUに関連する企業は、個人情報の保護に関して、この法律に合わせ、見直す必要が迫られている。
では「GDPR」における、個人情報の保護規制とはどのようなものなのだろう? 今回はこの「GDPR」について見ていこう。

 

●GDPRとは

日本で改正個人情報保護法が施行されたように、欧州では2018年5月より、「GDPR」(General Data Protection Regulation)が施行される。
この法律の中身は、”個人データ”の「処理」と「移転」に関する法律である。 GDPRはEUで施行される法律であるが、”EUの個人情報を扱う全ての企業”が対象となり、欧州に拠点をおく企業だけではなく、日本国内から欧州へ、越境ECで商品を販売している事業所が保持するEUの顧客情報も対象になる。
「GDPR」は個人情報データの収集、データ保持、データ利用、データ公開、データ削除に関して定めたもので、欧州の個人の名前、住所、IPアドレスなど、個人を特定するために利用されるデータを取り扱う、団体や企業など、全てに関して法的要件として規定したものである。
以下にその特徴的なポイントを3つまとめた。

1 「GDPR」における「個人データ」とは

GDPRでは「個人データ」とは、個人を特定する氏名や住所、連絡先、メールアドレス、本人写真だけではなく、個人を特定され得る全ての情報(IPアドレス、クレジットカード番号、従業員番号等)も対象となる。
EUに拠点を持つ会社の場合、EUにおける顧客情報や従業員情報が対象になる。さらに、EU域外の企業であっても、EU域内の個人情報、顧客情報に関しても適応されるので注意が必要だ。
例えば、EU在住の一般消費者が越境ECを利用して商品を購入した場合、そのEU在住の個人情報の管理についても適応される法律となる。

個人データについて

 

 

2.企業の説明責任が求められる

GDPRでは個人のプライバシー権を重視する方針が強化されている。 企業は個人データの取得、処理に関して新たなルールや規制事項に対応しなければならない。
例えば「忘れられる権利」というものでは、個人が企業に対して、取得した個人データを消去することを要求できる権利がある。
また、以下のいずれかの場合はデータ保護責任者を選任する必要があり、企業の説明責任が求められる内容になっている。

  1. 処理が公的機関または団体によって行われる場合
  2. 管理者または処理者の中心的業務が、その性質、適用範囲および/または目的によって、大規模にデータ主体の定期的かつ体系的な監視を必要とする処理作業である場合
  3. 管理者または処理者の中心的業務が、GDPR9条で言及された特別カテゴリーの個人データおよびGDPR10条で定める有罪判決および犯罪に関する個人データを大規模に処理する場合
  4. EU法または加盟国の法律でDPO(Data Protection Officer )選任(データ保護責任者)が要求されている場合

 

3 罰則規定が強化されている

GDPRは違反した企業への制裁が、罰則がさらに強化されている。
例えば、個人データが漏洩した場合、企業は72時間以内に関係当局に連絡し、かつ漏洩したデータの対象者に通知する義務がある。
この義務内容違反した場合、最大で年間売上高の4%、または、2000万ユーロ(約26.6億円)のいずれか高い方が制裁金として課せられる。

 

●GDPRの対象者はEU圏内の企業だけではない

GDPRはEU諸国の企業、EUに支店がある企業だけが対象となるわけではない。EU圏内に法人が無くも、EU市民に向けて製品やサービスを提供した、お店や事業所、企業も含まれる。
つまり、越境ECで一度でもEU市民に対して、商品やサービスを販売した事業管理者も含まれる。 越境ECで商品やサービスを提供している事業者は、GDPRの概要、保護規則内容などよく読んで、対応を考える必要がある。
また、GDPRで定められている個人データにはIPアドレスやクッキーなども含まれているため、EUでの広告出稿を行っている場合にも「GDPRの対象者」となるので注意が必要である。

 

●GDPR対策 その14のポイント

欧州連合(EU)の一般データ保護規則「GDPR」に制裁金を課せられないようにするには、EUに関係する日本企業は対策を整えておく必要があるだろう。 大きくは、プライバシー保護(個人の権利の保護)に関する要件を順守するためのシステム対応を見直す。さらに、セキュリティリスク低減のためのシステム対応を行う。
ともに、フランスのデータ保護機関である情報処理・自由全国委員会(CNIL)のガイドラインやEUの現行法である「データ保護指令」に基づく、ガイドラインなどが公表されている。
そして、ガイドラインのポイントとして、主に以下の14項目について示されいる。

  1. リスク管理(Managing risks)
  2. ユーザー認証(Authenticating users)
  3. 認証の管理と意識の向上(Authorisation management and awareness-raising)
  4. 端末のセキュリティ(Securing workstations)
  5. モバイル機器や可搬媒体でのデータ処理のセキュリティ(Securing mobile data processing)
  6. バックアップと事業継続管理(Backup and business continuity management)
  7. 監視(Supervising maintenance)
  8. 証跡とインシデントの管理(Tracing accesses and managing incidents)
  9. 施設のセキュリティ(Securing the premises)
  10. LANのセキュリティ(Securing the internal IT network)
  11. サーバとアプリケーションのセキュリティ(Securing servers and applications)
  12. 委託先管理(Managing subcontractors)
  13. 保管(Archiving)
  14. 他組織とのデータ授受のセキュリティ(Securing exchanges with other organisations)

 

上記項目について有用だと考えられるシステム面について、現状の個人データ保護体制に照らし対策を検討することが必要である。
自社に不足している個人データに関してセキュリティや管理体制に対して、コンプライアンス、コスト、ビジネス効率などのバランスを考慮しながら組織全体で対策を進めることが重要である。

GDPRサイト画像

一般データ保護規制(GDPR)の主要な要素について:https://www.eugdpr.org/

 

●まとめ

「GDPR」は来月、5月25日よりEUで施行されるが、多くの日本企業ではまだ、GDPRに準拠できていない状況だという。
今回のブログでは、「GDPR」の詳しい内容まで触れことはできなかったが、万が一、EU市民の個人データが漏洩した場合は大きな罰則金を支払う義務が生じてくるので、改めて「GDPR」遵守に向け対応状況を確認し、対応計画の策定、対策の実行の必要があるだろう。
また、このEUの一般データ保護規則「GDPR」は現在、個人データの保護の法律としては、最も先進的で今後、世界規模で影響を与える法律であるだろう。

 

 

記事参考:

関連する記事

海外販売に関する補助金・助成金情報(2018.April)... 2018年も4月、企業で言えば入社式、新年度のスタート。小中学、高等学校では入学、新学期のシーズンに入った。 今月も4月の最新の補助金、助成金情報をまとめてみた。 補助金・助成金とは国や地方自治体から民間企業へ資金支援する返済不要のお金である。 補助金と助成金の違いは、補助金には予算があ...
国別に見た越境ECでの売れ筋商品 いつもはeBayアメリカサイトで、どのような日本の商品が売れているのかを調べながら、その月の販売動向などを記事にしているが、今回は当社Live Commerceとご契約のお客様が越境ECで販売している商品で、よく売れている商品にはどんなものがあるのか、各国別に特徴などあるのか、などを調べてみ...
海外販売に関する補助金・助成金情報(2017.March)... 日本政府は、国の成長戦略の1つとして2020年までには、中堅・中小企業の輸出総額を2010年度比の2倍にするとの目標を掲げている。 そのため、今年はさらに、国、地方自治体は海外販売、海外進出を行おうとする企業に対してさまざまな支援、サポートを積極的に行おうとしている。その一例が補助金・助成...
「製造業の海外展開」:海外販売を新規スタートする意義... 皆さん こんにちは。 数回にわたって、海外販売第一歩の経緯をお話しました。 皆さんは、このチャレンジをどう感じられたでしょうか? さて、日本人口の減少・新興国の台頭などの社会構造の変化を受け、製造業での海外市場への参入、海外販売が今後の発展には欠かせないとお考えの方も多いと思います。 ...
越境EC 韓国の集客ポイントは? 先週2月9日から、4年に一度の”冬の祭典”冬季オリンピックが、韓国、平昌で開幕した。 日本人選手のメダルラッシュが伝えられる中、今回の入場式では、選手団のスマートフォンでの撮影シーンが目立っていた。 これは、韓国Samsung Galaxyが、IOCと共同で出場選手や大会関係者全員に4,0...
グローバルにみた各国の貿易・物流ネットワーク... DHLが先日発表した「GCI」 "グローバルコネクションズインデックス”では、製品サービス、資本、情報、人に関して各国が世界とどれだけ広くネットワークがあるかを分析している。 さらにそのネットワークの深さについても比較している。GCIによると、グローバリゼーションは前年...

タグ: , ,

このエントリーをはてなブックマークに追加
 

今なら海外展開の為の成功BOOKを無料ダウンロードできます。是非この機会にお読みください。