写真を拡大 欧州委員会が製作・公開するEU域内企業向けの「GDPR」ガイドページ(出典:https://ec.europa.eu/justice/smedataprotect/index_en.htm

欧州連合(EU)で5月25日に施行された個人データ保護の法律「GDPR:General Data Protection Regulation(EU一般データ保護規則)」。日本企業でも、EU域内の個人データを扱っていれば、そのデータの取扱いについて新たなルールの適用が求められ、違反すれば課徴金が科される可能性もある。日本の個人情報保護法の所管・執行を担う「個人情報保護委員会」では、国内事業者による個人情報の適切な取扱いに対する支援活動の一環として、GDPRに関する情報提供を行っている。同委員会事務局企画官の 石井純一氏に動向を聞いた。
---------

条文和訳を作成・公開中


EU加盟28カ国とアイスランド、リヒテンシュタイン、ノルウェー3カ国をあわせた欧州経済領域(以下、EEA)において、新たな個人データ規制、GDPRが今年5月25日に施行された。1995年に制定された従来の「EUデータ保護指令」に代わり、技術進歩によりインターネットが経済活動のインフラになる中で、改めてデータ処理・移転について規制を強化している。違反行為に対しては最大2000万ユーロ(約24億円)の高額な制裁金を科すことが定められている。

2016年以降から日本国内でも「GDPR」関連書籍が発刊されたり、セミナーなども多数開催されたりするなど、関心が高まっている。「セミナーや書籍を活用して法規制の概要をつかむことも重要だが、ぜひ原典の前文・条文とガイドラインなどに目を通して、自社の個人情報の取扱いにどんな対応変更が必要かを自分の頭で考えて頂きたい」と話すのは、個人情報保護委員会事務局・企画官の石井純一氏。同委員会では日本国内の個人情報保護を統括する国の機関として、日本国内の企業に向けてGDPRに関する情報を提供している。

個人情報保護委員会では、できるかぎり一次情報やそれに類する情報にアクセスできる環境を整えるため、GDPRの前文・条文やそのガイドラインの仮日本語訳を作成し、公式サイト(https://www.ppc.go.jp)に公開している。このサイトには、EEA域内の個人データ保護機関が配信するGDPR関連情報のリンクも設定されている。

GDPRのガイドラインについては、2018年6月18日時点で、ドラフト公表にまで至っている全11項目のうち「データポータビリティ」「データ保護オフィサー」「主監督機関」「データ保護影響評価」「制裁金」の5項目について仮日本語訳の作成が完了し、個人情報保護委員会のウェブサイトで公開している。さらに残りの項目についても、完成次第公式サイトで公開する予定という。