GDPRとは〜新しいデータ保護のルール

GDPRとは?

数年前からかなり耳にする回数が増えたGDPR、聞いたことはあるけど新しいプライバシーの考え方であること以外は良く分からないという方も多いのではないでしょうか?
そんな方のためにGDPRについて詳しく解説します。

GDPRって何の略

General Data Protection Ruleの略で欧州のデジタルプライバシーの立法のことを指します。日本語ではEU一般データ保護規則と訳されます。

GDPRの経緯

2012年に欧州委員会が時代の流れに合わせたデータ保護方法を考えるための計画を立て始めてました。その4年後の2016年に欧州各国で合意に至り、2018年に施行されました。

GDPRが施行される何が変わるの?

GDPRはデジタルプライバシーの保護規則です。今まで個人情報として扱われなかったIPアドレスやCookieも個人情報とみなすようになります。またこれらの情報を取るためにはユーザーの同意を得なければいけなくなりました。

GDPRの適用範囲は?

GDPRは適用されるのは以下の条件です。

  • EUに子会社などがある法人
  • EUサービスやプロダクトを提供している法人

上に該当するサービスを提供している会社の運営しているWebサイトは以下の画像のようにユーザーに対してCookieの使い道などのポリシーを示し、Cookieを許可するか否かを聞き、許可された場合のみにCookieを付与するにしなけれればいけません。

Hubspotより

余談ですが、この流れを受けてGoogle Analyticsで計測できるデータが過去2年間までになりましたね

GDPRの7原則とは

GDPRの7原則は以下の通りです。

  1. Lawfulness, fairness and transparency…合法性・公正・透明性
  2. Purpose limitation…目的の制限
  3. Data minimisation…データ最小化
  4. Accuracy…正確さ
  5. Storage limitation…保管制限
  6. Integrity and confidentiality (security) …誠実、機密保持
  7. Accountability…説明責任

一つずつ見ていく以下のようになります。

  1. 合法的、公正かつ高い透明性で個人情報を処理する
  2. 特定の、詳しく、正当な目的のために情報を集める。公共の利益、科学的、歴史的なリサーチ、統計的な目的のために情報を集めることはしない
  3. データの目的のために適切、関連性があり必要な分だけに制限する
  4. 正確、必要であれば最新の状態に保つ。個人情報が不正確なことを確認する全ての理にかなったステップを取る。
  5. 個人情報を必要以上長い期間保管しない
  6. 個人情報を適切なセキュリティを保証した上で処理する。また、無許可で違法な処理や、アクシデント的なデータ欠損、ダメージに対しても適切な処理をする
  7. 情報管理者は説明責任があり、上の1~6までの条項を実証出来るようにしておかなればならない

You may also like...

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA