越境ECにも影響するEUの「GDPR」対策行ってますか?

 

イメージ画像

先日、フェイスブックが保有する5000万人のユーザー情報の外部流出に関して、CEOであるマーク・ザッカーバーグは正式に謝罪した。この事件は、フェイスブックへのデータへのハッキングや、データ管理の不手際で個人情報が漏れたものではない。
しかし、ザッカーバーグは「facebook上で起きたことは全て私の責任だ。申し訳ない」と謝罪している。今後は、このような個人情報の管理に関しては、さらに、高度に管理、保護されることを示唆しているものだと言える。
そして、欧州では2018年5月25日より、「GDPR」という”個人情報に関する法律”が新たに施行される。この法律に合わせる形で、EUに関連する企業は、個人情報の保護に関して、この法律に合わせ、見直す必要が迫られている。
では「GDPR」における、個人情報の保護規制とはどのようなものなのだろう? 今回はこの「GDPR」について見ていこう。

 

●GDPRとは

日本で改正個人情報保護法が施行されたように、欧州では2018年5月より、「GDPR」(General Data Protection Regulation)が施行される。
この法律の中身は、”個人データ”の「処理」と「移転」に関する法律である。 GDPRはEUで施行される法律であるが、”EUの個人情報を扱う全ての企業”が対象となり、欧州に拠点をおく企業だけではなく、日本国内から欧州へ、越境ECで商品を販売している事業所が保持するEUの顧客情報も対象になる。
「GDPR」は個人情報データの収集、データ保持、データ利用、データ公開、データ削除に関して定めたもので、欧州の個人の名前、住所、IPアドレスなど、個人を特定するために利用されるデータを取り扱う、団体や企業など、全てに関して法的要件として規定したものである。
以下にその特徴的なポイントを3つまとめた。

1 「GDPR」における「個人データ」とは

GDPRでは「個人データ」とは、個人を特定する氏名や住所、連絡先、メールアドレス、本人写真だけではなく、個人を特定され得る全ての情報(IPアドレス、クレジットカード番号、従業員番号等)も対象となる。
EUに拠点を持つ会社の場合、EUにおける顧客情報や従業員情報が対象になる。さらに、EU域外の企業であっても、EU域内の個人情報、顧客情報に関しても適応されるので注意が必要だ。
例えば、EU在住の一般消費者が越境ECを利用して商品を購入した場合、そのEU在住の個人情報の管理についても適応される法律となる。

個人データについて

 

 

2.企業の説明責任が求められる

GDPRでは個人のプライバシー権を重視する方針が強化されている。 企業は個人データの取得、処理に関して新たなルールや規制事項に対応しなければならない。
例えば「忘れられる権利」というものでは、個人が企業に対して、取得した個人データを消去することを要求できる権利がある。
また、以下のいずれかの場合はデータ保護責任者を選任する必要があり、企業の説明責任が求められる内容になっている。

  1. 処理が公的機関または団体によって行われる場合
  2. 管理者または処理者の中心的業務が、その性質、適用範囲および/または目的によって、大規模にデータ主体の定期的かつ体系的な監視を必要とする処理作業である場合
  3. 管理者または処理者の中心的業務が、GDPR9条で言及された特別カテゴリーの個人データおよびGDPR10条で定める有罪判決および犯罪に関する個人データを大規模に処理する場合
  4. EU法または加盟国の法律でDPO(Data Protection Officer )選任(データ保護責任者)が要求されている場合

 

3 罰則規定が強化されている

GDPRは違反した企業への制裁が、罰則がさらに強化されている。
例えば、個人データが漏洩した場合、企業は72時間以内に関係当局に連絡し、かつ漏洩したデータの対象者に通知する義務がある。
この義務内容違反した場合、最大で年間売上高の4%、または、2000万ユーロ(約26.6億円)のいずれか高い方が制裁金として課せられる。

 

●GDPRの対象者はEU圏内の企業だけではない

GDPRはEU諸国の企業、EUに支店がある企業だけが対象となるわけではない。EU圏内に法人が無くも、EU市民に向けて製品やサービスを提供した、お店や事業所、企業も含まれる。
つまり、越境ECで一度でもEU市民に対して、商品やサービスを販売した事業管理者も含まれる。 越境ECで商品やサービスを提供している事業者は、GDPRの概要、保護規則内容などよく読んで、対応を考える必要がある。
また、GDPRで定められている個人データにはIPアドレスやクッキーなども含まれているため、EUでの広告出稿を行っている場合にも「GDPRの対象者」となるので注意が必要である。

 

●GDPR対策 その14のポイント

欧州連合(EU)の一般データ保護規則「GDPR」に制裁金を課せられないようにするには、EUに関係する日本企業は対策を整えておく必要があるだろう。 大きくは、プライバシー保護(個人の権利の保護)に関する要件を順守するためのシステム対応を見直す。さらに、セキュリティリスク低減のためのシステム対応を行う。
ともに、フランスのデータ保護機関である情報処理・自由全国委員会(CNIL)のガイドラインやEUの現行法である「データ保護指令」に基づく、ガイドラインなどが公表されている。
そして、ガイドラインのポイントとして、主に以下の14項目について示されいる。

  1. リスク管理(Managing risks)
  2. ユーザー認証(Authenticating users)
  3. 認証の管理と意識の向上(Authorisation management and awareness-raising)
  4. 端末のセキュリティ(Securing workstations)
  5. モバイル機器や可搬媒体でのデータ処理のセキュリティ(Securing mobile data processing)
  6. バックアップと事業継続管理(Backup and business continuity management)
  7. 監視(Supervising maintenance)
  8. 証跡とインシデントの管理(Tracing accesses and managing incidents)
  9. 施設のセキュリティ(Securing the premises)
  10. LANのセキュリティ(Securing the internal IT network)
  11. サーバとアプリケーションのセキュリティ(Securing servers and applications)
  12. 委託先管理(Managing subcontractors)
  13. 保管(Archiving)
  14. 他組織とのデータ授受のセキュリティ(Securing exchanges with other organisations)

 

上記項目について有用だと考えられるシステム面について、現状の個人データ保護体制に照らし対策を検討することが必要である。
自社に不足している個人データに関してセキュリティや管理体制に対して、コンプライアンス、コスト、ビジネス効率などのバランスを考慮しながら組織全体で対策を進めることが重要である。

GDPRサイト画像

一般データ保護規制(GDPR)の主要な要素について:https://www.eugdpr.org/

 

●まとめ

「GDPR」は来月、5月25日よりEUで施行されるが、多くの日本企業ではまだ、GDPRに準拠できていない状況だという。
今回のブログでは、「GDPR」の詳しい内容まで触れことはできなかったが、万が一、EU市民の個人データが漏洩した場合は大きな罰則金を支払う義務が生じてくるので、改めて「GDPR」遵守に向け対応状況を確認し、対応計画の策定、対策の実行の必要があるだろう。
また、このEUの一般データ保護規則「GDPR」は現在、個人データの保護の法律としては、最も先進的で今後、世界規模で影響を与える法律であるだろう。

 

 

記事参考:

関連する記事

越境ECで海外発送する際のポイント 海外に商品を発送するには日本郵便のEMSや、ヤマト国際宅急便、FedEx、DHL、UPSなどを利用するのが一般的である。その他にも、海外に商品発送する代行サービスを利用すれば、配送に関する不安を軽減されるだろう。 今回はこの海外に商品を発送する際のポイントについて見ていこう。  ...
越境EC フィリピン市場の可能性 越境ECというと、ターゲットとする市場は、まず、アメリカ、ヨーロッパ市場、さらに中国、香港、台湾、韓国など思い浮かぶが、東南アジア諸国、ASEANも昨今、EC市場の成長が著しく、見逃せない地域となっている。 東南アジアのEC市場は今現在の市場は小さくとも、今後は爆発的な成長を期待できるだろ...
ebayが日本再上陸 勝算はどこにあるのか?... 2月27日(現地時間)米ebayはアジア各国で展開するECサイト「Qoo10(キューテン)」を運営するジオシスから、日本事業を買収したと発表し、実質、ebayは日本EC市場に再度参入することとなった。 ebayは1999年にヤフーオークションと同様のネットオークションサイトとして、日本に進...
活用したい!越境EC代行サービス 越境EC市場は、2021年には2017年の2倍に拡大すると予測されている。 2017年の越境EC統計では、日本から対中国・アメリカへ越境ECで販売金額は2兆106億であった。これが、2021年には2倍の約4兆円規模に拡大するとの予測だ。 このように越境ECは今後、インバウンド需要の拡大と...
インバウンドECサイトから越境ECサイトへ... 4月27日、電通は2018年1~2月に実施した「ジャパンブランド調査2018」の結果を発表した。 この調査は世界20か国・地域を対象に、日本に対する好感度や訪日旅行意向などをアンケート調査したものだ。 それによると、「日本のことが好きな国・地域」のとトップは同率で台湾、タイ、フィリピン、...
中国の越境EC Tmall GlobalのTP(TmallPartner)とは... 昨年、2016年の中国国内において、越境ECを利用して日本から商品購入した総額は1兆366億円と過去最高で、その額はアメリカの1兆1,371億円に次ぐ額である。2020年には 日本からの購入額は1兆9,000億円に達成すると見込みである。 その中国BtoCで圧倒的なシェアを占めるのが「Tm...

タグ: , ,

このエントリーをはてなブックマークに追加

コメントをどうぞ