「忘れられる権利」で知られる「EU(欧州連合)データ保護規則」(一般データ保護規則、GDPR)が2018年5月25日にEU加盟国で法律として施行される。違反の罰則が大幅に強化されるなど、日本企業への影響は大きい。

 EUのデータ保護法制では、日本企業は欧州子会社の従業員のデータであっても無断ではEU域外に持ち出せない。アプリやクラウドサービスを日本から欧州向けに提供しているだけでも、規制の対象になる。日本のクラウドサービスなどIT企業は米国の企業に比べて不利な状況にある。

 ITproは2016年2月に「『EUデータ保護規則』の衝撃」と題したITpro特集を掲載した。今回の特集では、早くから日本企業に警鐘を鳴らしてきたひかり総合法律事務所の板倉陽一郎弁護士と、企業向けのコンサルティングに取り組んできたデロイトトーマツリスクサービスの北野晴人パートナーに対談してもらった。GDPRについて知っておくべき事実の一つ目は、企業がなぜ対応を迫られているのかだ。


EU(欧州連合)データ保護規則について、日本企業の間でも影響が知られるようになってきたのか。

北野晴人パートナー(以下、北野氏) 我々のもとに来る企業の相談は急激に増えている。さすがに欧州の現地法人の方が気にして、対応をしなければとまずいのではないかと皆さんが思い始めている(写真1)。

写真1●デロイト トーマツ リスクサービスの北野晴人パートナー
[画像のクリックで拡大表示]

板倉陽一郎弁護士(以下、板倉氏) GDPRへの対応と、欧州からのデータ移転の2つの問題がある。サイボウズ代表取締役社長の青野慶久氏が2016年9月14日に「国産クラウドがグローバル展開できないたった一つの理由」というタイトルで公開したブログで提起したように、何もしなければ日本企業はEUでクラウドサービスが売れない(写真2)。

写真2●ひかり総合法律事務所の板倉陽一郎弁護士
[画像のクリックで拡大表示]

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。