(写真:©Getty Images)
海外の情報漏洩事件によって国内ホテルにGDPR 違反が出るなど、遠く欧州で施行された法律で、国内組織は大慌てだ。実際どんな法律なのか、国内組織にどうして影響を与えるのか、黒船のように日本を慌てさせたGDPRの正体を解明しよう。
特集
GDPR到来
知らないでは済まされない
出典:日経NETWORK、2018年10月号 pp.20-33
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
日本国内の企業にも大きな影響、報告遅れで10億円超の制裁金も
Part1●GDPR事件簿
「EU一般データ保護規則」(GDPR)が2018年5月25日に施行された。EU居住者の保護を目的とした法律なので、遠く離れた日本の国内組織には関係ないと考えがちだ。しかし、安易にそう考えるのは大きな間違いだ。日本の国内組織がいつトラブルに巻き込まれるかわからない。
-
重要度に比べ低い認知度、五つのポイントで素早く理解
Part2●GDPR速攻理解
GDPRは国内組織に大きな影響を与える。しかし多くの組織でGDPR対応は十分ではない。その原因は、GDPRの認知度が低いことと、国内法である個人情報保護法の保護対象をEU居住者に置き換えた話と誤解していることにある。現状のGDPRの認知度を把握したうえで、GDPRの内容を正しく理解していこう。
-
フローチャートで対策を確認、情報漏洩時の体制を整えよう
Part3●GDPRに備える
国内のサービス事業者は、Part1で挙げたようなトラブルに遭わないために、すぐにでもGDPRに対応する作業に取りかかろう。今始めれば、高額な制裁金を科されるリスクを抑えられる。
-
代替として注目集まるRDAP、認証機能でGDPRを回避
Part4●WHOISは消えるのか
GDPRの影響はサービス事業者にとどまらない。エンドユーザーにはWHOIS情報がマスキングされて閲覧できないという問題が起きている。ドメインの登録者からWHOIS情報の収集をやめたドメイン登録事業者(レジストラ)が現れた。WHOISはどうなるのか。
