【セキュリティ】個人情報を世界レベルで守る!「GDPR」の基本|情報処理問題1000本ノック
インターネットに国境はありませんが、個人情報の扱いには厳しいルールが存在します。その代表格であり、世界中の企業に影響を与えている欧州の規則を攻略しましょう。
1. 問題:欧州連合(EU)による個人情報保護規則
【 問題 】 2018年に施行された、EU(欧州連合)加盟国および欧州経済領域(EEA)における個人データの保護、およびその取り扱いに関する包括的な規則を何と呼ぶでしょうか?
① HIPAA ② GDPR(一般データ保護規則) ③ PCI DSS ④ ISMS
2. 正解:法規・標準に関する正解
正解: ② GDPR(一般データ保護規則)
3. 解説:データ主権を個人の手に取り戻す
GDPR(General Data Protection Regulation)は、個人データの「収集」「処理」「移転」を厳格に管理するルールです。EU域内の居住者を対象としていますが、域外(日本など)の企業がEU居住者のデータを扱う場合も適用されるため、事実上の世界標準となっています。
【図解:GDPRの重要キーワード】
■ 忘れられる権利
・自分のデータを削除するように要求できる権利。
■ データポータビリティの権利
・自分のデータを別のサービスへ移し替えるために、データを受け取る権利。
■ 巨額の制裁金
・違反した場合、最大で「全世界の売上高の4%」または「2,000万ユーロ」のいずれか高い方が科される可能性があります。
■ 忘れられる権利
・自分のデータを削除するように要求できる権利。
■ データポータビリティの権利
・自分のデータを別のサービスへ移し替えるために、データを受け取る権利。
■ 巨額の制裁金
・違反した場合、最大で「全世界の売上高の4%」または「2,000万ユーロ」のいずれか高い方が科される可能性があります。
[ 関連用語の整理 ]
★ 個人情報保護法:日本の法律。GDPRの影響を受け、より厳格な内容へと改正されています。
★ ISMS (情報セキュリティマネジメントシステム):組織が情報を守るための仕組み(ISO/IEC 27001)。
★ クッキー(Cookie)規制:GDPRに関連して、Webサイトの閲覧履歴などの収集に同意を求めるバナーが増えています。
★ 個人情報保護法:日本の法律。GDPRの影響を受け、より厳格な内容へと改正されています。
★ ISMS (情報セキュリティマネジメントシステム):組織が情報を守るための仕組み(ISO/IEC 27001)。
★ クッキー(Cookie)規制:GDPRに関連して、Webサイトの閲覧履歴などの収集に同意を求めるバナーが増えています。
1. 理解のコツ: 「2018年」「EU」「個人情報」という3つのキーワードが揃ったら、迷わずGDPRです。単なるマナーではなく、違反すると企業が傾くほどの莫大な制査金が発生する「非常に厳しい法律」というイメージを持ってください。
2. 試験対策の視点: 「適用範囲」が問われることがあります。EUに拠点がない日本企業であっても、EUの顧客にサービスを提供していれば対象になる、という「域外適用」の概念を理解しておくと、応用問題にも対応できます。
4. まとめ
「個人のデータを、本人の意思に基づき厳格に守るための欧州のルール」。これがGDPRです。DX(デジタルトランスフォーメーション)を進める上で、避けて通れない最重要の法規制であることを押さえておきましょう!
PR