GDPR 一般データ保護規則とは?
◆注目されつつある「GDPR」とは?
日々の生活の中で、
インターネットやSNSが当たり前に存在するようになり、
消費者にとってはインターネット上での買い物等、
企業にとってはインターネット広告を掲載することは、
もはや一般的になっているように感じます。
そこで、本題であるGDPRとはなにを意味するのでしょうか。
「GDPR」とは、EU(欧州連合)が2018年5月に施行した
個人情報保護に関するルールのことです。
日本では、「一般データ保護規則」と呼ばれています。
GDPRを適用している国で個人情報に該当するのは、
名前、住所、クレジットカード情報、メールアドレス、
IPアドレスや位置情報、インターネットサイトの閲覧履歴・購入履歴などです。
インターネット上の情報を個人情報として扱うことで、
情報の保管方法等について厳しいルールを設けています。
厳格な保護規則の目的としては、
個人情報のコントロールを禁止し、
プライバシーと個人情報を保護するためのようです。
◆GDPRの具体的な内容とは?
GDPRは個人のプライバシーを基本的人権としており、
自身の個人データに対する取り扱い方法に
自由・権利が認められています。
GDPRが施行されているEU加盟国在住の個人に限らず、
EU内に所在している個人データのすべてが
GDPRの適用対象となります。
そのため、世界各国にクラウドサービスを提供し、
個人情報を有する各社で、
GDPRへの対応が必要になるということになります。
例えば、Amazonなどで買い物した後に
関連商品や類似サービスが
自身に合う商品として表示される。
また、Googleで以前検索した内容やサービスの広告や
関連記事が表示されることがあると思います。
これらに関しては、個人の閲覧履歴や購入履歴等の個人情報から成り立っているため、GDPRでは違反となります。
個人のデータを元にしたサービスを提供する企業側からすると、ビジネスとして普及しているだけにリスクが増大していることは間違いありません。
個人情報を有する各企業の基幹システムに関しても同様に考えられるのではないでしょうか。
今一度、情報の管理方法やセキュリティについて考えなければなりません。
現段階において、GDPRほどの明確な個人情報の保護は日本で適用されていません。
しかし、GDPRは世界的に明確な基準となりつつあり、
近い将来、より厳格なGDPRが適用される動きがでてくるかもしれません。
★エイ・エヌ・エスのオーダーメイドシステム開発はこちら