GDPRとは

GDPR (General Data Protection Regulation) は、欧州連合 (EU) において2018年5月25日に施行された個人情報保護に関する法律です。日本語では「EU一般データ保護規則」と呼ばれます。

GDPRは、EU域内に居住する個人の個人データ保護を強化し、個人データの取り扱いに関するルールを統一することを目的としています。EU域内でビジネスを行う企業や組織は、国籍を問わずGDPRの遵守が義務付けられています。

GDPRの主な内容

  • 適用範囲の拡大: EU域内に拠点を持たない企業でも、EU域内の個人に商品やサービスを提供する場合や、EU域内の個人の行動を監視する場合にはGDPRが適用されます。
  • データ主体の権利の強化: 個人は、自身の個人データへのアクセス、訂正、削除、処理制限などを求める権利を有します。
  • データ処理の原則: 個人データの処理は、適法性、公正性、透明性の原則に基づいて行われなければなりません。
  • データセキュリティ: 個人データのセキュリティを確保するための適切な技術的・組織的対策を講じる必要があります。
  • データ breach の notification: 個人データの breach が発生した場合、監督機関およびデータ主体に速やかに notification する必要があります。
  • データ protection 責任者の設置: 一定規模以上の企業や組織は、データ protection 責任者 (DPO) を設置する必要があります。
  • 域外移転の制限: EU域外への個人データの移転は、一定の条件を満たす場合にのみ認められます。

GDPRが日本企業に与える影響

GDPRはEUの法律ですが、日本企業にも大きな影響を与えます。

  • EU域内に拠点を持つ企業: EU域内に拠点を持つ日本企業は、GDPRを遵守する必要があります。
  • EU域内の個人に商品やサービスを提供する企業: EU域内の個人に商品やサービスを提供する日本企業は、GDPRが適用される可能性があります。
  • EU域内の個人の個人データを扱う企業: EU域内の個人の個人データを扱う日本企業は、GDPRを遵守する必要があります。

GDPRは複雑な法律であり、その解釈や適用には専門的な知識が必要です。GDPR compliance について不明な点がある場合は、弁護士などの専門家に相談することをお勧めします。

関連用語

ゼロトラストセキュリティ | 今更聞けないIT用語集
セキュリティテスト | 今更聞けないIT用語集
リファクタリング

お問い合わせ

システム開発・アプリ開発に関するご相談がございましたら、APPSWINGBYまでお気軽にご連絡ください。

APPSWINGBYの

ソリューション

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

システム開発

既存事業のDXによる新規開発、既存業務システムの引継ぎ・機能追加、表計算ソフトによる管理からの卒業等々、様々なWebシステムの開発を行っています。

iOS/Androidアプリ開発

既存事業のDXによるアプリの新規開発から既存アプリの改修・機能追加まで様々なアプリ開発における様々な課題・問題を解決しています。


リファクタリング

他のベンダーが開発したウェブサービスやアプリの不具合改修やソースコードの最適化、また、クラウド移行によってランニングコストが大幅にあがってしまったシステムのリアーキテクチャなどの行っています。