« ブログのトップページに戻る

越境ECにも影響するEUの「GDPR」対策行ってますか?

   投稿者 : 2018年4月18日 By

 

イメージ画像

先日、フェイスブックが保有する5000万人のユーザー情報の外部流出に関して、CEOであるマーク・ザッカーバーグは正式に謝罪した。この事件は、フェイスブックへのデータへのハッキングや、データ管理の不手際で個人情報が漏れたものではない。
しかし、ザッカーバーグは「facebook上で起きたことは全て私の責任だ。申し訳ない」と謝罪している。今後は、このような個人情報の管理に関しては、さらに、高度に管理、保護されることを示唆しているものだと言える。
そして、欧州では2018年5月25日より、「GDPR」という”個人情報に関する法律”が新たに施行される。この法律に合わせる形で、EUに関連する企業は、個人情報の保護に関して、この法律に合わせ、見直す必要が迫られている。
では「GDPR」における、個人情報の保護規制とはどのようなものなのだろう? 今回はこの「GDPR」について見ていこう。

 

●GDPRとは

日本で改正個人情報保護法が施行されたように、欧州では2018年5月より、「GDPR」(General Data Protection Regulation)が施行される。
この法律の中身は、”個人データ”の「処理」と「移転」に関する法律である。 GDPRはEUで施行される法律であるが、”EUの個人情報を扱う全ての企業”が対象となり、欧州に拠点をおく企業だけではなく、日本国内から欧州へ、越境ECで商品を販売している事業所が保持するEUの顧客情報も対象になる。
「GDPR」は個人情報データの収集、データ保持、データ利用、データ公開、データ削除に関して定めたもので、欧州の個人の名前、住所、IPアドレスなど、個人を特定するために利用されるデータを取り扱う、団体や企業など、全てに関して法的要件として規定したものである。
以下にその特徴的なポイントを3つまとめた。

1 「GDPR」における「個人データ」とは

GDPRでは「個人データ」とは、個人を特定する氏名や住所、連絡先、メールアドレス、本人写真だけではなく、個人を特定され得る全ての情報(IPアドレス、クレジットカード番号、従業員番号等)も対象となる。
EUに拠点を持つ会社の場合、EUにおける顧客情報や従業員情報が対象になる。さらに、EU域外の企業であっても、EU域内の個人情報、顧客情報に関しても適応されるので注意が必要だ。
例えば、EU在住の一般消費者が越境ECを利用して商品を購入した場合、そのEU在住の個人情報の管理についても適応される法律となる。

個人データについて

 

 

2.企業の説明責任が求められる

GDPRでは個人のプライバシー権を重視する方針が強化されている。 企業は個人データの取得、処理に関して新たなルールや規制事項に対応しなければならない。
例えば「忘れられる権利」というものでは、個人が企業に対して、取得した個人データを消去することを要求できる権利がある。
また、以下のいずれかの場合はデータ保護責任者を選任する必要があり、企業の説明責任が求められる内容になっている。

  1. 処理が公的機関または団体によって行われる場合
  2. 管理者または処理者の中心的業務が、その性質、適用範囲および/または目的によって、大規模にデータ主体の定期的かつ体系的な監視を必要とする処理作業である場合
  3. 管理者または処理者の中心的業務が、GDPR9条で言及された特別カテゴリーの個人データおよびGDPR10条で定める有罪判決および犯罪に関する個人データを大規模に処理する場合
  4. EU法または加盟国の法律でDPO(Data Protection Officer )選任(データ保護責任者)が要求されている場合

 

3 罰則規定が強化されている

GDPRは違反した企業への制裁が、罰則がさらに強化されている。
例えば、個人データが漏洩した場合、企業は72時間以内に関係当局に連絡し、かつ漏洩したデータの対象者に通知する義務がある。
この義務内容違反した場合、最大で年間売上高の4%、または、2000万ユーロ(約26.6億円)のいずれか高い方が制裁金として課せられる。

 

●GDPRの対象者はEU圏内の企業だけではない

GDPRはEU諸国の企業、EUに支店がある企業だけが対象となるわけではない。EU圏内に法人が無くも、EU市民に向けて製品やサービスを提供した、お店や事業所、企業も含まれる。
つまり、越境ECで一度でもEU市民に対して、商品やサービスを販売した事業管理者も含まれる。 越境ECで商品やサービスを提供している事業者は、GDPRの概要、保護規則内容などよく読んで、対応を考える必要がある。
また、GDPRで定められている個人データにはIPアドレスやクッキーなども含まれているため、EUでの広告出稿を行っている場合にも「GDPRの対象者」となるので注意が必要である。

 

●GDPR対策 その14のポイント

欧州連合(EU)の一般データ保護規則「GDPR」に制裁金を課せられないようにするには、EUに関係する日本企業は対策を整えておく必要があるだろう。 大きくは、プライバシー保護(個人の権利の保護)に関する要件を順守するためのシステム対応を見直す。さらに、セキュリティリスク低減のためのシステム対応を行う。
ともに、フランスのデータ保護機関である情報処理・自由全国委員会(CNIL)のガイドラインやEUの現行法である「データ保護指令」に基づく、ガイドラインなどが公表されている。
そして、ガイドラインのポイントとして、主に以下の14項目について示されいる。

  1. リスク管理(Managing risks)
  2. ユーザー認証(Authenticating users)
  3. 認証の管理と意識の向上(Authorisation management and awareness-raising)
  4. 端末のセキュリティ(Securing workstations)
  5. モバイル機器や可搬媒体でのデータ処理のセキュリティ(Securing mobile data processing)
  6. バックアップと事業継続管理(Backup and business continuity management)
  7. 監視(Supervising maintenance)
  8. 証跡とインシデントの管理(Tracing accesses and managing incidents)
  9. 施設のセキュリティ(Securing the premises)
  10. LANのセキュリティ(Securing the internal IT network)
  11. サーバとアプリケーションのセキュリティ(Securing servers and applications)
  12. 委託先管理(Managing subcontractors)
  13. 保管(Archiving)
  14. 他組織とのデータ授受のセキュリティ(Securing exchanges with other organisations)

 

上記項目について有用だと考えられるシステム面について、現状の個人データ保護体制に照らし対策を検討することが必要である。
自社に不足している個人データに関してセキュリティや管理体制に対して、コンプライアンス、コスト、ビジネス効率などのバランスを考慮しながら組織全体で対策を進めることが重要である。

GDPRサイト画像

一般データ保護規制(GDPR)の主要な要素について:https://www.eugdpr.org/

 

●まとめ

「GDPR」は来月、5月25日よりEUで施行されるが、多くの日本企業ではまだ、GDPRに準拠できていない状況だという。
今回のブログでは、「GDPR」の詳しい内容まで触れことはできなかったが、万が一、EU市民の個人データが漏洩した場合は大きな罰則金を支払う義務が生じてくるので、改めて「GDPR」遵守に向け対応状況を確認し、対応計画の策定、対策の実行の必要があるだろう。
また、このEUの一般データ保護規則「GDPR」は現在、個人データの保護の法律としては、最も先進的で今後、世界規模で影響を与える法律であるだろう。

 

 

記事参考:

関連する記事

2017年の訪日外国人客数と図表で見るインバウンド対策の現況... 日本政府観光局(JNTO)が2017年の外国人観光客数の発表した。2017年の訪日外国人数は前年比19.3%増の2,869万人と好調をキープしているという結果であった。 結果を見ると、ここ数年は韓国から観光客数が急激に増加しており、前年比40%増の714万人と、韓国人観光客が訪日観光客数の...
ヨーロッパのEC市場 英国EU離脱でどうなる?... 英国のEU離脱は、EC市場にどのような影響を及ぼすのであろうか。ヨーロッパのEC協会会員で子供むけの玩具をオンライン販売している会社Lucy Locketの代表取締役のPaul Edwick氏のインタビュー記事をピックアップしてみた。彼のビジネスが英国離脱によってどのように影響を及ぼすか、また、...
2017年の日本のEC市場、越境EC市場はどのくらい成長した?... 経済産業省は4月25日、「平成29年度我が国におけるデータ駆動型社会に係る基盤整備」 (電子商取引に関する市場調査)を発表した。この内容は2017年の日本の電子商取引市場の実態や日米中3か国間の越境電子商取引の市場動向についての調査内容をまとめたものである。 今回はこの内容をベースに201...
アメリカ TPP離脱の場合、越境ECはどうなる?... アメリカ大統領選挙で大逆転勝利したドナルド・トランプ氏。世界はトランプ氏がこれまでに発言したことを、大統領就任後、公約として実行するかが注目している。 これまで、トランプ氏の発言は様々なメディアで取り上げられ、読者も周知のことだと察する。 今回は、そのトランプ氏の様々な発言の中でも「アメリ...
海外のECサイトマーケット情報 海外のECサイトを運営している会社、そしてそのマーケットシェアはどうなのか最新の情報をまとめてみた。 まず、昨年度2015年10月の結果は次の図の通りで、1位がWooCommerce、Magnentoが2位であった。結果的に両社のマーケットシェアで約半数となり、この2社が独占していると思われ...
越境EC オーストラリアのポテンシャルは?... アメリカ、トランプ新大統領の環太平洋戦略的経済連携協定(TPP)離脱宣言に対し、オーストラリア、マルコム・タンブル首相は「わが国はアメリカ抜きでもTPPを推進する。中国の参加を呼びかける。」などと語っている。 日本は、アメリカ抜きでもTPPを推進するのかが、注目されるところだが、今回はこの...

タグ: , ,

このエントリーをはてなブックマークに追加
 

今なら海外展開の為の成功BOOKを無料ダウンロードできます。是非この機会にお読みください。