2018年05月26日
個人情報流出で罰金最大26億円 EUで「一般データ保護規則」が施行
欧州連合(EU)で25日、個人情報の保護を大幅に強化する「一般データ保護規則」(GDPR)が施行された。個人情報の域外への持ち出しなどが原則禁じられる。違反すれば最大で世界売上高の4%または2000万ユーロ(約26億円)のうち高い方を罰金として科す「世界一厳しい」(米紙)内容。日本企業が罰金を科される恐れもあり、新たな経営リスクになりそうだ。
保護の対象はEU域内とノルウェーなど周辺3カ国に暮らす個人。域外企業は域内に拠点がなくても、対象地域に商品やサービスを提供すれば適用される。個人情報を扱うには本人の明確な同意が必要で、情報の消去なども求められる。
情報の域外への持ち出しは米国など一部の国・地域を除いて原則禁止。日本は持ち出しできるようEUと協議中だ。情報流出時には72時間以内に当局に報告する義務がある。
欧州委員会は「デジタル化した将来は信頼によってのみ築かれる」と強調。EUの規則が世界標準となる可能性もある。
国際的な情報システム監査団体ISACAが施行1週間前に公表した調査結果によると、世界の調査対象6000社のうち、準備ができたとの回答は29%だった。
2018/5/26産経新聞
保護の対象はEU域内とノルウェーなど周辺3カ国に暮らす個人。域外企業は域内に拠点がなくても、対象地域に商品やサービスを提供すれば適用される。個人情報を扱うには本人の明確な同意が必要で、情報の消去なども求められる。
情報の域外への持ち出しは米国など一部の国・地域を除いて原則禁止。日本は持ち出しできるようEUと協議中だ。情報流出時には72時間以内に当局に報告する義務がある。
欧州委員会は「デジタル化した将来は信頼によってのみ築かれる」と強調。EUの規則が世界標準となる可能性もある。
国際的な情報システム監査団体ISACAが施行1週間前に公表した調査結果によると、世界の調査対象6000社のうち、準備ができたとの回答は29%だった。
2018/5/26産経新聞
security_taisaku at 14:40│個人情報
