日本企業もGDPRの影響をうける場合がある！

前回、「2018年EUの新たなデータ保護規則GDPRが施行！日本企業に与える影響は！？① - S-Collection株式会社 システムについて」にて、GDPR(General Data Protection Regulation)がどのようなものか紹介しました。
GDPRはEUで施行される取り決めですが、直接EUに事業拠点がない企業も対象に含まれる場合があります。影響を受ける日本企業は次の3つになります。

EUに店舗や事務所をかまえている企業

EU域内に店舗や事業所をかまえている企業は、個人情報の管理者としてGDPRに対応する必要があります。

EUに製品を輸出したり、Webサービスを提供している企業

輸出する場合に輸送先となる個人名や住所の取得が個人情報の取得にあるため、個人情報の管理者としてGDPRに対応する必要があります。同様に、Webサービスを提供する場合でも、個人の認証情報、クレジットカード、IPアドレスなどの情報が個人情報の取得に該当するためGDPRに対応する必要があります。

 EUから個人情報の処理を委託されている企業

EU域内の個人情報をデータセンタなどで扱っているような企業は、個人情報の処理を委託されているとみなされます。そのため、個人情報の管理者としてGDPRに対応する必要があります。

GDPRの施行を受けてやるべきことは？

今回はEUで2018年から施行されたGDPRの概要と影響を受ける日本企業について紹介しました。GDPRの施行を受けてやるべきことは、まずGDPRの影響を受けるか確認することです。GDPRの施行と同時に完全に対応が完了している必要はありません。GDPRの影響を受ける場合においても、適宜、必要な対応を洗い出し、対応していけば問題ありません。