kharukaのブログ~お金と技術とキャリア~

Edu Fin~金融×教育~若いうちからお金について学ぶってだいじ!自分が学んだテクノロジーはみんなの財産!過去、今、将来の人生!についてのブログ

【サイバーセキュリティ】GDPR ガイドブック 第2章(2018年10月6日更新)

GDPRガイドブック EU一般データ保護規則 活用法

GDPRガイドブック EU一般データ保護規則 活用法

▼前回の記事はこちらです。

kharuka2016.hatenablog.com

bitFlyer ビットコインを始めるなら安心・安全な取引所で

第2章 GDPRの概要

GDPRとは「規則」である

GDPRとは、「General Data Protection Regulation」の頭文字であり、日本語では「EU一般データ保護規則」と訳される。

GDPRと言われると??ですが、EU一般データ保護規則ならば耳にしたことがあるのではないでしょうか?

しかし、「Regulation (規則)」となると、EU加盟国において国内での立法を必要とせずに直接的な法的拘束力を及ぼすもっとも強力なもののひとつとなる。

GDPREU加盟国において、かなり強力なものであることが分かります。

GDPRは何の規則?

個人データの処理移転に関する規則です。

データ活用の基本ルールである

「個人データを保護する取り組みが適切になされており、問い合わせがあった際にはそのことを証明できること」。

そして、「万が一、データ侵害が発生した際には、その事実を検知して適切な対応が出来ること」である。

当たり前のことが書いてありますよね?

これが出来ていない企業を信頼出来ますか?

フェイスブックから多くの個人情報が英政治コンサルティング会社へ不正に流出した問題で、英国のデータ保護当局が罰金を科す方針を発表しましたね。

GDPRには該当しませんでしたが、フェイスブックの信頼はガタ落ちであったことは自明ですね。

主な登場人物は「データ主体・管理者・処理者」

  • データ主体

これは、情報に紐づく個人のことである。個人データそのもではなく、その個人データが指し示す個人そのもののことである。

氏名 年齢 住所 電話番号 e-mail ...
テスト一郎 10 xxx xxx-xxxx-xxxx test1@test.test ...
テスト二郎 20 xxx xxx-xxxx-xxxx test2@test.test ...
テスト三郎 30 xxx xxx-xxxx-xxxx test3@test.test ...

以上の様なデータではなく、データ主体とはテスト一郎さん本人を指します。

  • 管理者

GDPRとは「個人データの処理と移転に関する規則」であるとし、データ主体にとっては「自分が同意した以外のデータ処理を制限する権利」だと前述した。

この処理する「目的」と「手段」を決定する者のことを管理者と呼ぶ。

分かりやすく言えば、企業であったり社長です。

  • 処理者

管理者の決定した個人データ処理の目的と手段に則って、個人データの処理を行う者のことである。

分かりやすく言えば、情報管理者である企業であったり外部委託の業者、A○SやMS A○ureなどのクラウドサービスの事業者、情報管理者である企業の運用チームです。

以下、執筆中です。

多くの国で認めていない「移転」

そして、個人データを国際間で「移転」するということを、多くの国において原則として認めていない。

ただし、この「原則として」というところがポイントではある。

まずひとつは、「本人からの同意」を得ていること。

企業としては、なんとかなりそうですね。

そしてもうひとつが、個人データ移転元となる国から見て、十分なレベルの保護措置が確保された規則を適用している国や地域に移転する場合である。

国として、本書執筆時点で規則(改正個人情報保護法)整備の対応が遅れています。

企業としてはどうしようもないので、日本頑張ってください!

GDPRの施行によって何が変わるのか?

莫大な金額の制裁金制度が導入されることは今回の大きなポイントだ。

企業はGDPRに遵守した個人データの取り扱いを行わなければ、

多額の制裁金を支払うだけではなく信用も失います。

ルールを守らない企業は、淘汰されていくでしょう。

企業にとっては良くも悪くも他社との差別化を図れます。

個人に対しては、これまでの権利を一層強化する。

個人のデータがより一層守られます。

これは良いことですね。

個人情報を含むビックデータを取り扱う大企業が

無秩序に横暴な行為をすることも減っていくでしょう。

▼記事の続きは以下へ。

執筆中です。

参考

  • GDPR ガイドブック

GDPRガイドブック EU一般データ保護規則 活用法

GDPRガイドブック EU一般データ保護規則 活用法

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin