データ保護

EU一般データ保護規則(GDPR)入門--施行前に知っておくべきこと

2018年5月25日から、欧州連合(EU)一般データ保護規則(GDPR)が施行される。会社の所在地がどこかにかかわらず、EU加盟国の市民と取引する全ての企業がこの法の適用対象となる。

 情報技術(IT)の力を利用して、インターネット経由で製品を販売したり、サービスを提供したりする企業は全て、厳密に言えばグローバル企業である。斬新なTシャツを販売する個人事業であろうと、洗練されたクラウドコンピューティングソリューションを提供するFortune 100企業であろうと、その組織の所在国外に居住する顧客がおそらくいるはずだ。一般的には、これはよいことだと考えられている。

 しかし、そうした世界的な事業展開には一定の責任が伴う。そのような責任の中には、法律や規制に成文化されており、具体的で、場合によっては手痛い結果を招くものもある。例えば、欧州連合(EU)は、市民のデータセキュリティとプライバシーを保護するための一連の新規制を施行し始めようとしている。その一連の新規制である一般データ保護規則(GDPR)が現地時間2018年5月25日から施行される予定で、EUの全市民、そしてEU市民と取引をするあらゆる企業体に適用される。その企業体の所在地がどこにあるかは関係ない。

 簡単に言えば、EU加盟国に住む顧客がおり、商取引の結果としてその顧客から何らかのデータを収集していれば、GDPRの規則と規制の対象となる。企業の規模や活動範囲による例外はない。つまり、インターネット上に存在するあらゆる事業が、この法律の適用対象になる可能性がある。

 この入門記事では、GDPRがどんなものなのか、そしてその条項が企業とそのITインフラストラクチャにどんな影響を及ぼすのかについて説明する。

編集部おすすめの関連記事

残り本文:約618文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. ユーザーの実利用データを解析した「パブリッククラウド利用状況レポート2017」が公開
  2. 【保存版】金融・製造・小売・医療…業界別のAI活用シナリオで“ブーム”の次のフェーズへ!
  3. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ
  4. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  5. アプリプロジェクトを成功させるには?マーケターが把握しておきたいアプリ企画~開発まで

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]