■「GDPR」とは
「General Data Protection Regulation」の略がGDPRで、日本語では「一般データ保護規則」と呼ばれる場合が多い。
この「GDPR」簡単に言えば、アクセスしたデバイづのIPアドレスや、ブラウザのCookieも個人情報とみなされることになる。また企業サイトであるなら、こうしたIPアドレスやCookieを取得する場合でも、サイト運用者の身元、連絡先、利用目的、第三者提供の有無、保管期間についてユーザーに明記し、同意を得なければならない。
これが厳格に判定される。曖昧さは危うく、わかりやすく表記する必要がある。
詳細は以下のサイトで「GDPR」の概要をわかりやすく解説しているので参考にしてもらいたい。
■対応が遅れ気味の日本企業
EUで2018年5月25日に施行された保護規則であるため、日本企業は関係ないと考えている担当者もいる。しかし対象となる企業は、EU域内の物理的施設(現地法人・支店・サーバーなど)を保有しているだけではなく、EUと取引のある全ての組織が対象となる。この点の理解が遅れているように思う。
以下のサイトで、この概要が分かりやすく記述されている。
●罰則は重い
GDPRに違反している場合は、企業の全世界年間売上高の4%以下、もしくは2000万ユーロ以下のいずれか高い方が罰金として適用される。企業の存続に関係するくらいの罰金額であるため、必ず再確認してもらいたい。
●個人情報、IPアドレス、cookieの取得が無ければ一旦は安心しても良いが
もちろん運用しているサイトで個人情報、IPアドレス、cookieの取得が無ければ一旦は安心しても良いが、CMSやチャットツール、問合せシステム等を入れているサイトは注意が必要だ。ツールによってはIPアドレス、cookieを知らなううちに取っている場合もあるため、運用者が気がついていない状態で違反している可能性もある。
■「GDPR」対応方法
では「GDPR」への対応は具体的にはどうしたらよいか。第一にプライバシーポリシーの見直しが必要となるが、以下のサイトで対応方法が具体的に明記されているので参考にしてもらいたい。
●GDPRとは?日本のホームページ運営者が対応すべきこと
●【情シス基礎知識】自社HPのGDPR対応で押さえておくべき5つのポイント
●GDPR対応って何をすればいいの?欧州圏の個人情報を明確な許可なく利用した場合、罰金最大26億円。
●IoT機器に求められるGDPR対応、対策のポイントを解説