リスク情報・レポート

リスク情報・レポート / 情報セキュリティニュース

2018.8

EU一般データ保護規則(GDPR)について

要旨

  • 本年5月25日、「EU一般データ保護規則(General Data Protection Regulation:GDPR)」が施行された。
  • GDPRは、EUを含む欧州経済領域(EEA)域内で取得した個人データの処理およびEEA域外に移転するために満たすべき法的要件を規定しており、EEA域内に現地法人・支店・駐在員事務所を置く企業・団体・機関だけでなく、EEA域内に現地法人・支店・駐在員事務所を置かない事業者であっても、インターネット取引などでEEA域内所在者の個人データのやり取りをする企業・団体・機関が適用対象となり得る。
  • GDPRの要求事項は多岐にわたり、違反による制裁が極めて重く、経営に重大なインパクトを与えるおそれがある。企業は各条文の内容の理解にとどまらず自社の置かれている状況を適切に把握した上で実務対応計画を慎重に進めていくことが望ましい。
  • 本レポートでは、GDPRの概要を整理するとともに、最低限実施すべき取組のポイントを解説する。

情報セキュリティニュース

情報セキュリティや個人情報保護の動向等についてまとめたニュース資料です。
(A4数枚、不定期発行)