名称

General Data Protection Regulation

日本語では「一般データ保護規則」と訳す。

概要

EEA での個人データの保護規則。2018年5月25日 から実施。

• EEAとは.

  • 欧州経済領域(European Economic Area)の略。
  • EU 加盟国＋アイスランド、リヒテンシュタイン、ノルウェーを含んだ領域。

• 目的

  • 基本的人権の確保が目的
  • 個人情報の管理が適正か

• 違反したとき

  • 行政罰あり

対象となる個人情報

EU を含む欧州経済領域（EEA）域内の自然人に関するあらゆる情報。

たとえば

• 名前
• メールアドレス
• クレジットカード番号
• 位置データ
• 個人特定につながるキー

など

違反例

個人情報を明確な同意なく処理すると違反となる。

• グーグル、GDPR違反で制裁金62億円--仏当局 - ZDNet Japan
• 大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か：British Airwaysで何が起こっていたのか - TechTargetジャパン セキュリティ

参照

• https://www.jetro.go.jp/world/europe/eu/gdpr/
• https://www.ibm.com/developerworks/jp/security/library/s-gdpr1/
• http://www.intellilink.co.jp/article/column/security-gdpr01.html
• https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR
• https://forbesjapan.com/articles/detail/28435