GDPR（EU一般データ保護規則）とは？

詳細解説

GDPR（General Data Protection Regulation：一般データ保護規則）は、2018年5月にEUで施行された個人データ保護の法規則です。EU市民の個人データを取り扱うすべての企業（EU域外の日本企業も含む）に適用されるため、グローバルビジネスを行う企業には必須の知識です。GDPRの主要原則は①透明性・合法性・公正性、②目的限定（収集目的以外での利用禁止）、③データ最小化（必要最低限のみ収集）、④正確性・最新性の維持、⑤保存期間の限定、⑥完全性・機密性の確保（セキュリティ）の6つです。データ主体（個人）の権利として①アクセス権・情報提供権、②訂正権、③消去権（忘れられる権利）、④処理制限権、⑤データポータビリティ権、⑥異議申し立て権が認められています。違反した場合の制裁金は最大「全世界年間売上の4%または2,000万ユーロの高い方」で、日本の個人情報保護法より格段に重い罰則が特徴です。ITパスポートでは「GDPRの適用範囲」「忘れられる権利」「日本企業への影響」が頻出です。

ITパスポートでの出題ポイント

• 1GDPRの適用対象（EU域外企業も含む）
• 2データ主体の6つの権利（特に忘れられる権利）
• 3違反時の制裁金（年間売上4%または2,000万ユーロ）
• 4日本の個人情報保護法との比較

関連用語