2018年5月25日にEU(欧州連合)で施行された一般データ保護規則(General Data Protection Regulation:GDPR)は、企業などにこれまで以上に厳格に個人データを取り扱うことを求めています。違反した場合の制裁金が最大で「2000万ユーロ(約25億円)」もしくは「前会計年度の全世界年間売上高の4%」のいずれか高い方という巨額であることもあいまって、大きな注目を集めています。
既に欧米を中心に多くのグローバル企業がGDPRへの対応を急ピッチで進めているのはご存知のことと思います。
日本国内でのGDPR取り上げ方は、制裁金の大きさや個人データのEU域外への移転に関する規制に焦点を当てたものが多いように感じます。その一方で、GDPRの本質の一つである「個人データの収集・管理・利用に関する様々な規制の厳格化」について詳しく触れているものは、まだ少ない印象を受けました。
そこで個人データの収集・管理・利用に関するGDPRの要求について解説することにしました。
嶋田=大手メーカーでのソフトウェア開発経験を経て、2006年よりWebアクセス解析ソリューションVisionalistの企画・開発に携わる。現在はCIMソリューション「GIGYA」、および、GIGYAとWebアクセスログ、MAやDMPを連携させたソリューションを紹介・提案するCIMエバンジェリストとして従事。