KODANSHA CASE FILE

時代の気になるキーワードを解説

「GDPR」と日本の関係

基本的に事業体に向けての規則なので大手に関わらず
中小企業にも当てはまってしまいます。要するに個人
の情報データを扱うすべての事業者に対してサービス
提供者に対してこの規則が当てはまるということなんですね。
基本的にその一般の方々っていうのはEUもしくはEEAと
言われている欧州経済領域の皆さんの個人情報なんで
日本からするとちょっと向こうの外国の話だなぁって
話もあるんですけども、最近このアウトバウンドで
たくさんヨーロッパの人日本に来てますのでたまたま
自分のところのサービスを利用して例えばホテルとか
Airbnbとか民泊にしてもたまたまイギリスの人とか
ドイツの人が家の民泊に泊まりました,住所を置いて
きました家のサーバーが漏洩しちゃったみたいになると
72時間以内に報告しないと適応されてしまう恐れが
ありますね。宿帳に住所書いてもらったら完全に個人情報ですし、
アンケート一つにしてもそうですし下手すると署名お願いしますでも
個人情報の扱いになるでしょうし、考えてみたらEUの人の
情報は扱うの怖いっていうのが出てくるでしょうし。あとは
個人情報を削除してほしいってオファーに対して対応しないと
ダメなんです。これが意外と大変でこの人の情報だけを削除する
っていうスキームがないと大企業であればあるほど対応できない
ですよね。個人データの保護オフィサーという担当者も決めなくては
ならないっていうような規則も出てきているので、2年前から
採択されていたにも関わらず施行されているにもかかわらず
何も我々知らないままでずっと来てて、しかもこれ日本の
政府はこのことを何も啓蒙していないので何かやらか
しちゃったところがいきなり制裁金をオファーされて
「えー!」みたいなことになってから大騒ぎってことが
絶対あり得ると思うんですね。2020年にかけて欧米の
うちの欧の人たちなんて世界の人の3分の1くらいの規模で
動いてらっしゃることを考えればその人たちの個人情報を
扱ってない例えば京都の老舗のところとか、お土産を京都
のやつを送ってもらうっていうふうに住所聞いたりとかもう
普通の商店レベルでも麻布十番でもそんなお客さん持って
らっしゃる方たくさんいらっしゃいますからもう
他人事じゃないわけですよね。

選んでください。