GDPR

読み方

じーでぃーぴーあーる

用語解説

GDPRとは「EU一般データ保護規則」（GDPR：General Data Protection Regulation）のことを指し、２０１８年に施行されました。GDPRは個人データ保護やその取り扱いについて詳細に定められた法令で、EU域内の各国に適用されています。個人のためにデータ保護強化を目的とした規則で、EU域外への個人情報の輸出も対象としています。対象となる個人情報とは氏名、自宅住所、写真、電子メールアドレス、銀行口座の情報、SNSへの書き込みなど、個人に関係するあらゆる情報です。EUに子会社や支店、営業所を持つ企業や、日本からEUに商品やサービスを提供している企業、EUからデータ処理の委託を受けている企業は注意が必要です。具体的には企業は個人情報を取得する場合、収集及び利用目的について有効な同意を明示的に行うこと、また個人情報の収集・保管・変更・開示・閲覧・削除の過程をモニタリングすることが義務付けられています。違反すると企業の場合、20,000,000ユーロ、または前会計期間の全世界の売上高の4%のうちいずれか大きい方が罰金として適用されます。越境ECにおいてEU圏に進出する場合にも適用されますので注意が必要です。

GDPRの使用例

GDPRにおいては、IPアドレスやCookieのようなオンライン識別子も個人情報と捉えられるため注意が必要である。

GDPRの関連語

改正個人情報保護法

GDPRのGoogleトレンド検索結果