日本企業に求められるGDPR対策
1.はじめに
2018年6月末、欧州のホテル予約サイトで不正アクセス事件が起き、同サイトに業務委託していた日本のホテル宿泊者の個人情報が漏洩したことが発覚しました。これは、今年5月に日本でGDPR(EU一般データ保護規則)が施行されて以来日本国内で初めてGDPR違反となる可能性のある事件です。今後も同様の問題が起こる可能性があり、日本企業は早急な対応を求められています。
2.GDPRとは
(1)GDPRの適用対象となる企業
GDPRとは、EU一般データ保護規則(General Data Protection Regulation)の略称であり、個人データの処理と移転、基本的権利の保護などを定めた規則(EU加盟各国に適用される法令)です。GDPRは2016年4月14日にEU議会で承認・採択され、2018年5月から日本でも施行されました。
GDPRは、①EUに子会社、支店、営業所を有している企業、②日本からEUに商品やサービスを影響している企業、③EUから個人データの処理について委託を受けている企業に適用されます。
①については、当該企業の本社が日本にある場合でも、管理者としてGDPRへの対応が必要です。また、②については、EU域内に子会社等がない場合でもGDPRへの対応が必要です。そして、③については、EU域内の企業から個人データの処理等を受託している日本企業の場合、当該企業は処理者としてGDPRに定められるルールに従う必要があります。
(2)GDPRの対象となる個人データ
GDPRの対象となる個人データは、氏名、住所、メールアドレス、IPアドレス、Cookie、SNSへの書き込みや医療情報といったあらゆる個人情報とされています。
(3)GDPRにより求められる対応
仮に個人データの漏洩が起こった場合、GDPRはその事業規模や本社が所在する国・地域を問わず、EEA(欧州経済領域)域内の個人情報を処理するほぼすべての組織にも域外適用されます。そのため、日本企業にもGDPRが適用され、最高で世界売上高の4%か2000万ユーロ(約26億円)のいずれか高い方の罰金が課される可能性があります。GDPRでは、企業は個人データの処理・保管にあたって、適切な安全管理を行う必要があり、データ漏洩が発生した場合には、72時間以内に監督機関に対し通知をしなければなりません。また、データの処理を行う目的のために必要な期間を超えて個人データを保持することはできず、大量の個人データを扱う企業などでは、データ保護最高責任者の任命が必要となります。
3.コメント
法務部としては、企業に自社でどのような個人データを扱い、どのような経路で流通しているのかを調査させる等して、まずは企業が自社で扱う個人データを把握するよう働きかけることが望ましいでしょう。その上で、法務部が主導となり、企業にGDPRにより対応が求められる個人データ保護の管理体制の構築を指導し、データ処理の委託先等関係者への周知を呼びかける必要があります。また、適切な運用がなされているかを法務部が見直しをする、あるいは企業に見直しをするよう法務部が指導するなども、法務部の対応としては望ましいでしょう。
このニュースに関連するセミナー
法務ニュース 海外法務 個人情報保護法
略歴:
愛知県春日井市出身
愛知県立旭丘高校卒業
2004年 京都大学法学部卒業
2005年 弁護士登録(58期 第二東京弁護士会)
クリフォードチャンス法律事務所外国法共同事業入所
2008年 フランス系ラグジュアリーブランド日本支社(出向)
2010年 アメリカ、Duke University School of Law(法学部)LLM卒業
2010年 クリフォードチャンス香港オフィス(出向)
2011年 日系の大手財閥系総合商社のイギリス子会社の法務部(出向)
2013年 ニューヨーク州弁護士登録
2015年 IBS法律事務所開設(愛知県弁護士会に登録換え)
2017年 オリンピア法律事務所 パートナー
■杉谷 聡
略歴:
愛知県一宮市出身
愛知県立一宮高等学校卒業
2016年 一橋大学法学部卒業
2017年 弁護士登録(70期 愛知県弁護士会)
オリンピア法律事務所入所
愛知県名古屋市出身
2010年 静岡大学人文学部法学科卒業
2013年 南山大学法科大学院法務研究科修了
2014年 弁護士登録(67期 愛知県弁護士会)
川上・原法律事務所入所
2017年 オリンピア法律事務所 アソシエイト
愛知県名古屋市出身
2010年 静岡大学人文学部法学科卒業
2013年 南山大学法科大学院法務研究科修了
2014年 弁護士登録(67期 愛知県弁護士会)
川上・原法律事務所入所
2017年 オリンピア法律事務所 アソシエイト
略歴:
愛知県春日井市出身
愛知県立旭丘高校卒業
2004年 京都大学法学部卒業
2005年 弁護士登録(58期 第二東京弁護士会)
クリフォードチャンス法律事務所外国法共同事業入所
2008年 フランス系ラグジュアリーブランド日本支社(出向)
2010年 アメリカ、Duke University School of Law(法学部)LLM卒業
2010年 クリフォードチャンス香港オフィス(出向)
2011年 日系の大手財閥系総合商社のイギリス子会社の法務部(出向)
2013年 ニューヨーク州弁護士登録
2015年 IBS法律事務所開設(愛知県弁護士会に登録換え)
2017年 オリンピア法律事務所 パートナー
■杉谷 聡
略歴:
愛知県一宮市出身
愛知県立一宮高等学校卒業
2016年 一橋大学法学部卒業
2017年 弁護士登録(70期 愛知県弁護士会)
オリンピア法律事務所入所
1994年 大阪弁護士会 登録 梅ケ枝中央法律事務所
2000年 ハーバードロースクール 修士課程(LL.M)卒業
Masuda Funai Eifert & Mitchell 法律事務所(シカゴ)
2002年 第一東京弁護士会 登録替 長島大野常松法律事務所
2004年 外立総合法律事務所
2012年 株式会社カービュー コーポレートリーガルアドバイザー
2016年 法務室長
2018年 AYM法律事務所開設
弁護士会活動(2018年2月現在)
日本弁護士連合会 ひまわりキャリアサポート 委員
第一東京弁護士会 業務改革委員会 委員
企業法務を中心とした法律事務所に長年勤務した後、2012年からインターネット系企業の法務責任者としてプラットフォームを利用したメディア・コマースビジネスについてのさまざまな法律問題をサポート。
2018年にAYM法律事務所開設 代表弁護士
主な著書
「アメリカのP&A取引と連邦預金保険公社の保護 債権管理 No.96」金融財政事情研究会
「米国インターネット法 最新の判例と法律に見る論点」ジェトロ 共著
「Q&A 災害をめぐる法律と税務」新日本法規 共著
他方で多額の費用と労力をかけて有用なデータベースを構築し、営業秘密でない形でサイトやアプリでユーザーに提供している会社においては、
競業他社による目的外利用を予防し、侵害を受けた場合に権利主張していく方法を検討・確保することが重要になってきます。
このセミナーでは、データの利用に関する最近の法改正の紹介と共に、これらを背景にデータ提供に関する約定、提携先との契約において
留意しなければならないポイントを説明いたします。
