GDPRをはじめとする世界的な個人情報保護規制の動向

個人情報のグローバル対応 第1回 - 本連載では、GDPR(EU一般データ保護規則)や日本の改正個人情報保護法など、個人情報に関する国内外の規制の動向、および企業に求められる対応について解説する。第1回では、世界的な規制見直しの動きについて述べる。

GDPR(EU一般データ保護規則)や日本の改正個人情報保護法など、世界的な規制見直しの動きについて述べる。

規制見直しの動き

SNS(交流サイト)への書き込みやクラウド上のファイルストレージ、通販サイトの利用など、インターネットサービスは我々の生活に広く浸透し、利便性を大きく向上させている。実はこれらのサービスは海外の施設や設備を使って提供されていることも多いが、自分の個人データがどの国に保管され、どのような規制下で管理されているかを意識している人は少ないかもしれない。

個人データの管理は、各国の個人情報保護法や特定の経済圏に適用されるルールで厳格に規制されているが、その内容には差異がある。特に国際間の個人データの移転に関しては近年、法令やルールに大幅な見直しの動きがある。例えば欧州連合(EU)では、一般データ保護規則(GDPR)が2018年5月の施行予定だ。日本でも、改正個人情報保護法が17年9月までに施行されることになっている。

個人データの国際移転を規制する主な法令・基準等

個人データの国際移転を規制する主な法令・基準等

企業に与える影響

一方、個人データをビジネスインフラとして利用している企業にとっては、これらの規制変更は時として重大なコンプライアンスリスクとなり得る。企業活動のグローバル化に伴い、国境を越えた個人データの受け渡しは日々頻繁に発生しているが、それらの取り扱いが所在国に適用される規制要件を満たしていない場合、意図せざる法令違反を招き、莫大な課微金の支払い命令や訴訟につながる可能性がある。

本連載の目的

本連載では、個人情報に関する海外の諸規制への対応を円滑に進めるためのヒントを提示していきたい。次回以降は、EUや米国、日本、その他主要国の個人情報保護に関する法令やルール、ならびに近年の規制変更により企業活動に大きな影響を与えることが予想される国際間の個人データ移転について、企業が対応すべき施策について解説する。

執筆者

KPMGコンサルティング
パートナー 田口 篤

日経産業新聞 2016年10月31日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

個人情報のグローバル対応

お問合せ