フリーワード検索


タグ検索

注目キーワード
業種
目的・課題
専門家
国・地域

NRI トップ 刊行物 知的資産創造 知的資産創造一覧 一過性で終わらないGDPRへの取り組み

知的資産創造 2018年9月号

一過性で終わらないGDPRへの取り組み

特集 GDPR(EU一般データ保護規則)にどう取り組むか

2018/09/20

  • Facebook
  • Twitter
  • LinkedIn

サマリー

 GDPR(General Data Protection Regulation:一般データ保護規則)は、EU(欧州連合)が制定した欧州31カ国の住民の個人データを保護するための法律である。日本人から見ると、外国が制定した外国人のための法律なのであるが、その法律が欧州域外にも適用されるということで、GDPR施行の影響は世界中に及んでいる。欧州に拠点がなくても、欧州住民の個人データを取り扱う場合は、基本的にGDPRの規制が適用されるからだ。
 なぜ欧州域外にまで適用できるのかというと、プライバシーの権利は、データと一体不可分であり、データが欧州域外で取り扱われる場合であっても、域内と同じように保護されなければならないという論理による。背景には、EUにおいてプライバシー権は重要な人権の一つであるという認識が広く普及していることがある。近年では、さらにデータ保護(EUでは、個人情報保護のことを、通常「データ保護(Data Protection)」と呼称している)が重要な人権の一つであるといわれるまでになっている。
 一方で、「データポータビリティ権」に象徴されるように、GDPRには、グーグルやフェイスブックのような米系の巨大ネット企業による個人データの寡占を抑止しようという競争政策的な意図も込められているといわれる。AI(人工知能)の急速な進化で、一次データを獲得することの重要性が急速に高まっており、また、IoT(Internet of Things)の進展で、データソースも飛躍的に増大しており、こうしたビッグデータをいかに活用するかが、今後のビジネスの成否、ひいては国際競争力を決めると目されているからである。
 GDPRは施行されて間もないために、EU当局の運用方針も曖昧なところが多い。このため、多くの日本企業が、暗中模索しながら対応している状況にある。巨額の課徴金を恐れるあまり、GDPRの適用対象かどうか曖昧な部分までも対応している企業も散見される。

PDFファイルでは全文お読みいただけます。

全文ダウンロード(196KB)

執筆者情報

小林 慎太郎

ICTメディア・サービス産業コンサルティング部

※組織名、職名は現在と異なる場合があります。

  • Facebook
  • Twitter
  • LinkedIn

購読に関するお問い合わせ先

年間購読をご希望される方は、下記問い合わせ先へお願いします。

NRIワークプレイスサービス株式会社
ビジネスサービスグループ
Tel:03-5877-7535(平日9:30~17:00) Fax:03-5877-7536

※FAXでのお問い合わせは下記お申し込み用紙をご使用ください。