一番手っ取り早いのは、EU諸国からのアクセス遮断だが・・・
EU=ヨーロッパ連合の域外に、個人情報を持ち出すことを原則禁止し、違反した場合は、巨額の課徴金が科せられる新たな規則が、今月25日施行されました。この規則は、日本の企業にも適用されますが、対策は進んでおらず、専門家は、注意を呼びかけています。
この新たな規則は、GDPR=一般データ保護規則と呼ばれ、EU加盟国などヨーロッパ31か国に住む人の名前やメールアドレスなどの個人情報を、本人の同意無くEU域外に持ち出すことを原則として禁じるものです。
もし規則に違反したり、情報漏えいを起したりした場合最大で、年間売上高の4%か、26億円が課徴金として科せられるため、世界各国の企業が対応に追われています。
民間の調査会社によりますと、EUに進出している日系企業は、およそ1200社に上るということですが、東京の情報セキュリティ企業、「トレンドマイクロ」が、先月にかけて企業の担当者を対象に行った調査では、このGDPRについて、「十分理解している」と答えたのは、1割ほどで規則へ対策が進んでいないのが実情です。
個人情報保護に詳しい影島広泰弁護士は「日本の企業の中には、対応の必要性をわかっていない会社も多い。こうした企業で、万が一情報漏えいが発生した場合に、非常に大きな課徴金を科せられるリスクがある」と注意を呼びかけています。
EUでは一部サイト閲覧できず
25日に施行されたこのGDPRにより、すでにEU域内では一部のウェブサイトが閲覧できなくなっています。
アメリカの有力紙「ロサンゼルスタイムス」のウェブサイトをフランスのパリで閲覧しようとすると、「残念ながらヨーロッパのほとんどの国で閲覧できない状態です」というメッセージが表示され、記事を読むことはできません。
また、インターネット上で短文投稿サイトを運営するアメリカの「ツイッター」や大手検索サイトの「グーグル」なども、25日の施行に合わせて対策に乗り出すなど、影響は世界に広がっています。
観光業にも迫られる対応
特に難しい対応を迫られているのが急増する訪日外国人の個人情報を扱う観光業です。GDPRは、EU域内に営業拠点がなくても、ウェブサイトを通じてEU向けにチケットを販売する旅行業者や宿泊業者なども適用を受ける可能性があるためです。
近年、ヨーロッパからの利用者が増えているという大手チケット販売会社もGDPRへの対策を進めています。この会社では去年、委託を受けて運営していたウェブサイトが不正なアクセスを受け、個人情報が流出した苦い経験があります。
そのため、今回は海外向けのチケット販売サイトが利用者に個人情報の利用について同意を取り付けるかなど、およそ60項目について確認を進めてきました。さらに、GDPRがEU域内に代理人を置くよう定めていることから、現地の法律事務所と業務提携することも検討しているということです。
上村達也取締役は「日本国内をメインに活動している企業なので、当初は影響があると想像しなかったので最初は非常に驚きました。場合によっては経営破たんを招きかねない罰則規定があるので、今のうちに手を打っておく必要があると思います」と話していました。
施行の背景は
専門家によりますと、EUが新たな規則により、個人情報の保護に乗り出した背景には、アメリカを中心に、大量の個人情報を扱う市場が拡大する中、域内の人々の情報の流出を食い止めようとする狙いがあるということです。
こうした動きは、EUだけにとどまらず、中国でも、医療や金融などの事業者は、個人データを本国で保存するよう義務づける法整備を進めているということです。
情報源:EU個人情報保護規制施行 巨額の課徴金も 日本企業は注意を | NHKニュース
はぁ・・・