欧州(EU)の新たな個人情報保護規制のGDPR(General Data Protection Regulation)の適用が2018年5月25日に始まった。欧州に顧客を持つ企業の多くが対象となり、そのパーソナルデータを原則としてEU域外に移転できなくなる。違反した場合の罰金も巨額で動向が注目されている。こうしたなか、同31日に日本と欧州の間でデータを自由に移転できる方向性が打ち出された。日本の個人情報保護委員会の熊澤春陽委員と欧州委員会のベラ・ヨウロバー委員が会談。EUが日本の個人情報保護制度の十分性を認定することについて、作業を加速することで合意したのだ。今年の秋以降が認定の目標とみられている。現時点で企業はどう対応すべきか、GDPRについての著書があり、制度に詳しい、アンダーソン・毛利・友常法律事務所の中崎尚弁護士に聞いた。

GDPR下での相互の十分性認定 日欧が合意でも気を抜けない(画像)

Q1 今回の合意によって、日本企業にとってどのような影響がありそうか。

A1 日欧当局が合意するという方向になったことで、まずは最初のポイントをクリアしたと言える。しかしあくまでも作業を加速することの合意であり、実際に認定されたわけではない。

有料会員になると全記事をお読みいただけるのはもちろん
  • ①2000以上の先進事例を探せるデータベース
  • ②未来の出来事を把握し消費を予測「未来消費カレンダー」
  • ③日経トレンディ、日経デザイン最新号もデジタルで読める
  • ④スキルアップに役立つ最新動画セミナー
ほか、使えるサービスが盛りだくさんです。<有料会員の詳細はこちら>