GDPRとは

GDPR(General Data Protection Regulation:EU一般データ保護規則)とは、欧州連合(EU)における個人データの取り扱いを規制する新たな法的枠組み。「Data Protection Directive 95(EUデータ保護指令)」に代わる法的枠組みとして2016年4月に制定、企業等に対する効力は2018年5月25日に発効した。

GDPR制定の背景には、グローバル化が進み、モバイルやクラウドといったIT技術が加速度的に進化していることが挙げられる。膨大なデータがインターネットを通じて収集、保管され、企業はそれを分析・活用して新たな商品開発やサービス改善に生かしたいと考えている。

一方で、サイバー攻撃や内部不正などにより、個人情報が漏えいするリスクも高まっている。こうしたIT技術の革新と、データを活用したビジネスモデルの変革、あるいは、影響がリアルタイムにグローバル規模で及ぶ現状に鑑み、グローバル規模で個人情報を保護する目的で制定されたのがGDPRだ。

対象となる個人データは、一般消費者の情報(氏名や所在地、メールアドレス、クレジットカード番号、パスポート情報など)はもちろん、個人の識別につながるようなIPアドレス、Cookieといったオンライン識別子なども含まれる。

また、GDPRはEU域内だけでなく、域外国にも適用される。たとえば、日本企業の現地法人が情報を取得し、日本の本社へ移転する場合も規制の対象となる。日本においてもグローバル展開する企業や、EU域内に商品やサービスを提供する企業等は多い。こうした個人データを収集、処理をする事業者に対して、GDPRは顧客データなどの取扱いを厳しく定めている。

GDPRに違反した場合、前年度の全世界年間売上高の4%、または2000万ユーロのいずれか高い方が制裁金として課される。

日本では2017年に改正された個人情報保護法に、GDPRの内容が加味されている。企業は日本の改正法への対応を進めることはもちろん、EU域内の個人データを扱う可能性がある場合は、GDPRに対応するよう組織の体制や業務プロセスの整備、情報システムの安全対策等を進めることが求められる。

日立ソリューションズのセキュリティソリューション

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文

情報を不正に「出さない」「見せない」「放さない」堅牢なセキュリティ対策で、情報漏洩を防止するソリューションです。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

EU

EU一般データ保護規則

GDPR

クラウド

グローバル化

サイバー攻撃

個人データ

個人情報保護法

  • ルーターのDNS設定を改ざんするマルウェア「Roaming Mantis」が攻撃対象地域を拡大
  • カテゴリートップへ
  • GDPRに便乗したフィッシングに注意喚起