🧑‍💻Literacy / HR

《 iパス用語解説》一般データ保護規則(GDPR)とは何か。大まかな説明付き。IT / ICT Glossary「IT担当者からのファーストリポート」

Kawamura
一般データ保護規則(GDPR)
SHARE:

「IT / ICT Glossary」シリーズでは、主に国家資格「ITパスポート(iパス)」に関連した用語を解説致します。

iパスの学習範囲は「企業と法務」など、システム以外の分野も含まれていますので、業種・職種に関わらず、社会生活を送る上で、とても参考になると考えています。

今回のキーワードは「一般データ保護規則(GDPR)」です。

大まかに説明すると

GDPR(一般データ保護規則)とは、EU(ヨーロッパ連合)域内にいる個人の個人データを保護するための厳格な法律です。

日本の企業であっても、EUに住む人のデータを扱う場合はこの法律を守る必要があります(域外適用)。

GDPRの最大の特徴は、違反した場合の制裁金が「全世界の年間売上高の4%」など非常に高額である点です。

また、「忘れられる権利(消去権)」や「データポータビリティの権利」など、個人の権利を強く保障している点も重要です。

この厳格なルールがグローバルに影響を与える点を理解しておくことが求められます。

はじめに

企業と法務の分野、特にセキュリティ関連法規の中でも非常に重要な「一般データ保護規則(GDPR)」について解説します。

「GDPRって、なんだか難しそう…」「ヨーロッパの法律が、なんで日本に関係あるの?」と思うかもしれませんね。

しかし、現代のインターネット社会において、GDPRは世界で最も影響力のあるデータ保護のルールの一つであり、日本の企業にも深く関係しているため重要視されているのです。

GDPRとは?

GDPR(General Data Protection Regulation)は、日本語で「一般データ保護規則」と訳されます。

簡単に言えば、「EU(ヨーロッパ連合)に住んでいる人々の個人データを守るための、とても厳格な法律」です。

2018年に施行されたこの法律は、デジタル時代における個人のプライバシー保護を強化するために作られました。

私たちが普段使っているSNSやネットショッピング、ゲームアプリなど、多くのサービスが国境を越えて利用されます。

その中で、EUに住む人(EU市民でなくても、旅行者や駐在員なども含む)の個人データ(氏名、メールアドレス、IPアドレス、Cookie情報など)を扱う企業は、たとえEU域外(例えば日本)の企業であっても、このGDPRを守らなければなりません。

なぜGDPRは「最強」と呼ばれるのか?

GDPRが世界中の企業から注目され、「最強のデータ保護法」と呼ばれる理由は、主に2つあります。

1. 非常に高額な制裁金

GDPRに違反した場合の制裁金(罰金)が、非常に高額です。

軽い違反であっても高額ですが、重大な違反の場合は、その企業の「全世界での年間売上高の4%」または「2000万ユーロ(約30億円以上)」のうち、どちらか高い方が科される可能性があります。

例えば、年間売上が1兆円のグローバル企業が重大な違反を犯した場合、最大で400億円もの制裁金が科される恐れがあるのです。

この厳しさから、世界中の企業がGDPRへの対応を迫られました。

2. データ主体(本人)の強い権利

GDPRは、私たち個人の権利を強く保障しています。例えば、以下のような権利が明確に定められました。

  • 同意の取得:企業が個人データを取得・利用する際は、本人から明確で分かりやすい形での「同意」を得なければなりません。
  • 忘れられる権利(消去権):後ほど詳しく解説しますが、個人が自分に関するデータの削除を企業に要求できる権利です。
  • データポータビリティの権利:あるサービス(例:SNS)に提供した自分のデータを、別のサービスに簡単に移し替えられる(データをダウンロードして持ち出せる)権利です。

ポイント

GDPRに関して以下の点を押さえておきましょう。

  • GDPRとは:EUにおける厳格な個人データ保護規則であること。
  • 適用範囲:EU域内にいる個人のデータを扱う場合、日本企業にも適用されること(域外適用)。
  • 特徴:制裁金が非常に高額であること。「忘れられる権利」などが明記されていること。

日本の「個人情報保護法」も、このGDPRの考え方に影響を受けて改正が重ねられています。

グローバル化が進む現代において、個人データをどう扱うかは非常に重要なテーマです。

まとめ

GDPRは、単なるEUの法律ではなく、世界中のデータ保護のスタンダードとなりつつあります。

私たちがインターネットサービスを利用する裏側で、どのようにデータが守られようとしているのか、その基本的なルールを理解しておきましょう。

本キーワードの関連情報

今回のキーワードは、ITパスポート試験シラバスの、以下カテゴリに分類されています。
試験のご参考にもなれば幸いです。

カテゴリ:ストラテジ系 / 大分類1「企業と法務」 / 中分類2「法務」

5. セキュリティ関連法規

目標「代表的なセキュリティ関連法規の概要を理解する。」

説明1「我が国のサイバーセキュリティに関する施策の基本となる事項等を定めたサイバーセキュリティ基本法があることを知り、その概要を理解する。」
説明2「実際に被害がなくても罰することができる、不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを知り、その概要を理解する。」
説明3「パーソナルデータ、個人情報、個人データの違いを理解する。」
説明4「その他、情報セキュリティに関連する各種法律の概要を理解する。」

(4) パーソナルデータの保護に関する国際的な動向

  • パーソナルデータの保護に関する国際的な動向の概要。

参考・引用元資料

【ITパスポート試験】試験内容・出題範囲
https://www3.jitec.ipa.go.jp/JitesCbt/html/about/range.html

ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。

System Teams
あなたへのおすすめ