日本企業に求められるGDPR対策

1.はじめに

 2018年6月末、欧州のホテル予約サイトで不正アクセス事件が起き、同サイトに業務委託していた日本のホテル宿泊者の個人情報が漏洩したことが発覚しました。これは、今年5月に日本でGDPR(EU一般データ保護規則)が施行されて以来日本国内で初めてGDPR違反となる可能性のある事件です。今後も同様の問題が起こる可能性があり、日本企業は早急な対応を求められています。

2.GDPRとは

(1)GDPRの適用対象となる企業
 GDPRとは、EU一般データ保護規則(General Data Protection Regulation)の略称であり、個人データの処理と移転、基本的権利の保護などを定めた規則(EU加盟各国に適用される法令)です。GDPRは2016年4月14日にEU議会で承認・採択され、2018年5月から日本でも施行されました。
 GDPRは、①EUに子会社、支店、営業所を有している企業、②日本からEUに商品やサービスを影響している企業、③EUから個人データの処理について委託を受けている企業に適用されます。
 ①については、当該企業の本社が日本にある場合でも、管理者としてGDPRへの対応が必要です。また、②については、EU域内に子会社等がない場合でもGDPRへの対応が必要です。そして、③については、EU域内の企業から個人データの処理等を受託している日本企業の場合、当該企業は処理者としてGDPRに定められるルールに従う必要があります。
(2)GDPRの対象となる個人データ
 GDPRの対象となる個人データは、氏名、住所、メールアドレス、IPアドレス、Cookie、SNSへの書き込みや医療情報といったあらゆる個人情報とされています。
(3)GDPRにより求められる対応
 仮に個人データの漏洩が起こった場合、GDPRはその事業規模や本社が所在する国・地域を問わず、EEA(欧州経済領域)域内の個人情報を処理するほぼすべての組織にも域外適用されます。そのため、日本企業にもGDPRが適用され、最高で世界売上高の4%か2000万ユーロ(約26億円)のいずれか高い方の罰金が課される可能性があります。GDPRでは、企業は個人データの処理・保管にあたって、適切な安全管理を行う必要があり、データ漏洩が発生した場合には、72時間以内に監督機関に対し通知をしなければなりません。また、データの処理を行う目的のために必要な期間を超えて個人データを保持することはできず、大量の個人データを扱う企業などでは、データ保護最高責任者の任命が必要となります。

3.コメント

 法務部としては、企業に自社でどのような個人データを扱い、どのような経路で流通しているのかを調査させる等して、まずは企業が自社で扱う個人データを把握するよう働きかけることが望ましいでしょう。その上で、法務部が主導となり、企業にGDPRにより対応が求められる個人データ保護の管理体制の構築を指導し、データ処理の委託先等関係者への周知を呼びかける必要があります。また、適切な運用がなされているかを法務部が見直しをする、あるいは企業に見直しをするよう法務部が指導するなども、法務部の対応としては望ましいでしょう。 

関連業務タグ:
関連法律タグ:
 
[著者情報] todoh

詳細情報はありません。

※記事コンテンツを掲載したい方は、コチラ

このニュースに関連するセミナー

法務ニュース 海外法務 個人情報保護法
【名古屋】AIに関する法律問題《ITビジネス法務勉強会:第3回》
2018年08月09日(木)
15:00 ~ 17:00
3,000円(税込)
名古屋市中区丸の内
講師情報
和田 圭介 杉谷 聡
■和田 圭介
略歴:
愛知県春日井市出身
愛知県立旭丘高校卒業
2004年 京都大学法学部卒業
2005年 弁護士登録(58期 第二東京弁護士会)
クリフォードチャンス法律事務所外国法共同事業入所
2008年 フランス系ラグジュアリーブランド日本支社(出向)
2010年 アメリカ、Duke University School of Law(法学部)LLM卒業
2010年 クリフォードチャンス香港オフィス(出向)
2011年 日系の大手財閥系総合商社のイギリス子会社の法務部(出向)
2013年 ニューヨーク州弁護士登録
2015年 IBS法律事務所開設(愛知県弁護士会に登録換え)
2017年 オリンピア法律事務所 パートナー

■杉谷 聡
略歴:
愛知県一宮市出身
愛知県立一宮高等学校卒業
2016年 一橋大学法学部卒業
2017年 弁護士登録(70期 愛知県弁護士会)
オリンピア法律事務所入所
ITに関する法律を学び、ビジネスに活かしていただくためのITビジネス法務セミナーです。第3回目のテーマはAIに関する法律問題です。
詳細はコチラ (申込は、終了しています。)
法務ニュース 海外法務 個人情報保護法
【名古屋】誹謗中傷記事・炎上対策《ITビジネス法務勉強会:第4回》
2018年09月06日(木)
15:00 ~ 17:00
3,000円(税込)
名古屋市中区丸の内
講師情報
田代 洋介
略歴:
愛知県名古屋市出身
2010年 静岡大学人文学部法学科卒業
2013年 南山大学法科大学院法務研究科修了
2014年 弁護士登録(67期 愛知県弁護士会)
川上・原法律事務所入所
2017年 オリンピア法律事務所 アソシエイト
ITに関する法律を学び、ビジネスに活かしていただくためのITビジネス法務セミナーです。第4回目のテーマは誹謗中傷記事・炎上対策です。
申込・詳細はコチラ
法務ニュース 海外法務 個人情報保護法
【名古屋】情報セキュリティ対策《ITビジネス法務勉強会:第5回》
2018年10月18日(木)
15:00 ~ 17:00
3,000円(税込)
名古屋市中区丸の内
講師情報
田代 洋介
略歴:
愛知県名古屋市出身
2010年 静岡大学人文学部法学科卒業
2013年 南山大学法科大学院法務研究科修了
2014年 弁護士登録(67期 愛知県弁護士会)
川上・原法律事務所入所
2017年 オリンピア法律事務所 アソシエイト
ITに関する法律を学び、ビジネスに活かしていただくためのITビジネス法務セミナーです。第5回目のテーマは情報セキュリティ対策です。
申込・詳細はコチラ
法務ニュース 海外法務 個人情報保護法
【名古屋】自動運転技術に関する法律問題《ITビジネス法務勉強会:第6回》
2018年11月22日(木)
15:00 ~ 17:00
3,000円(税込)
名古屋市中区丸の内
講師情報
和田 圭介 杉谷 聡
■和田 圭介
略歴:
愛知県春日井市出身
愛知県立旭丘高校卒業
2004年 京都大学法学部卒業
2005年 弁護士登録(58期 第二東京弁護士会)
クリフォードチャンス法律事務所外国法共同事業入所
2008年 フランス系ラグジュアリーブランド日本支社(出向)
2010年 アメリカ、Duke University School of Law(法学部)LLM卒業
2010年 クリフォードチャンス香港オフィス(出向)
2011年 日系の大手財閥系総合商社のイギリス子会社の法務部(出向)
2013年 ニューヨーク州弁護士登録
2015年 IBS法律事務所開設(愛知県弁護士会に登録換え)
2017年 オリンピア法律事務所 パートナー

■杉谷 聡
略歴:
愛知県一宮市出身
愛知県立一宮高等学校卒業
2016年 一橋大学法学部卒業
2017年 弁護士登録(70期 愛知県弁護士会)
オリンピア法律事務所入所
ITに関する法律を学び、ビジネスに活かしていただくためのITビジネス法務セミナーです。第6回目のテーマは自動運転技術に関する法律問題です。
申込・詳細はコチラ
法務ニュース 海外法務 個人情報保護法
《渋谷開催》データの利用に関する最近の法令と契約実務
2018年9月10日(月) 15:00~17:20(14:40開場)
10,000円(1名様)
東京都渋谷区
講師情報
岡 伸夫
1992年 京都大学法学部卒業
1994年 大阪弁護士会 登録 梅ケ枝中央法律事務所 
2000年 ハーバードロースクール 修士課程(LL.M)卒業
Masuda Funai Eifert & Mitchell 法律事務所(シカゴ)
2002年 第一東京弁護士会 登録替 長島大野常松法律事務所
2004年 外立総合法律事務所
2012年 株式会社カービュー コーポレートリーガルアドバイザー    
2016年 法務室長
2018年 AYM法律事務所開設

弁護士会活動(2018年2月現在)
日本弁護士連合会 ひまわりキャリアサポート 委員
第一東京弁護士会 業務改革委員会 委員 

企業法務を中心とした法律事務所に長年勤務した後、2012年からインターネット系企業の法務責任者としてプラットフォームを利用したメディア・コマースビジネスについてのさまざまな法律問題をサポート。
2018年にAYM法律事務所開設 代表弁護士

主な著書
「アメリカのP&A取引と連邦預金保険公社の保護 債権管理 No.96」金融財政事情研究会
「米国インターネット法 最新の判例と法律に見る論点」ジェトロ 共著
「Q&A 災害をめぐる法律と税務」新日本法規 共著
IoT技術の進展にともない、公開・非公開のデータの収集・解析と派生データの活用が盛んに行われることが今後予想されます。
他方で多額の費用と労力をかけて有用なデータベースを構築し、営業秘密でない形でサイトやアプリでユーザーに提供している会社においては、
競業他社による目的外利用を予防し、侵害を受けた場合に権利主張していく方法を検討・確保することが重要になってきます。
このセミナーでは、データの利用に関する最近の法改正の紹介と共に、これらを背景にデータ提供に関する約定、提携先との契約において
留意しなければならないポイントを説明いたします。
申込・詳細はコチラ
※セミナー広告を掲載したい方は、コチラ

あわせて抑えておきたい関連記事

大阪で違法ヤミ金業者摘発、ファクタリングとは... はじめに 日経新聞電子版は30日、ファクタリング業者を装ったヤミ金融が横行しており、大阪府警は1月以降14人を貸金業法違反で逮捕していた旨報じました。近年中小企業を中心に需要が高まっているファクタリング業。今回はファクタリングとその規制について見ていきます。 事件の概要 報道などによります...
美肌石鹸による重大なアレルギー被害に対し、集団訴訟の動き。... 美肌石鹸による重大なアレルギー被害に対し、集団訴訟の動き。 美肌効果を売りに通信販売で大ヒット商品となった「茶のしずく石鹸」をめぐり、アレルギー被害が拡大している。同商品の販売元である「悠香」は今年5月に自主回収を始めているが、その後に全国の消費生活センターに寄せられた被害相談件数は400件を超え...
スルガ銀行に警告、検査忌避について... 1 はじめに  日経新聞電子版によりますと、シェアハウスへの投資をめぐるトラブルで、問題の経緯を知ると思われるスルガ銀行の行員が解雇されたのことです。この件につき、金融庁はスルガ銀行に対し、「銀行法上の検査忌避になりうる」として、警告を行いました。そこで今回は①金融検査②検査忌避③今後の実務に...