データ保護

EU一般データ保護規則(GDPR)入門--施行前に知っておくべきこと

2018年5月25日から、欧州連合(EU)一般データ保護規則(GDPR)が施行される。会社の所在地がどこかにかかわらず、EU加盟国の市民と取引する全ての企業がこの法の適用対象となる。

 情報技術(IT)の力を利用して、インターネット経由で製品を販売したり、サービスを提供したりする企業は全て、厳密に言えばグローバル企業である。斬新なTシャツを販売する個人事業であろうと、洗練されたクラウドコンピューティングソリューションを提供するFortune 100企業であろうと、その組織の所在国外に居住する顧客がおそらくいるはずだ。一般的には、これはよいことだと考えられている。

 しかし、そうした世界的な事業展開には一定の責任が伴う。そのような責任の中には、法律や規制に成文化されており、具体的で、場合によっては手痛い結果を招くものもある。例えば、欧州連合(EU)は、市民のデータセキュリティとプライバシーを保護するための一連の新規制を施行し始めようとしている。その一連の新規制である一般データ保護規則(GDPR)が現地時間2018年5月25日から施行される予定で、EUの全市民、そしてEU市民と取引をするあらゆる企業体に適用される。その企業体の所在地がどこにあるかは関係ない。

 簡単に言えば、EU加盟国に住む顧客がおり、商取引の結果としてその顧客から何らかのデータを収集していれば、GDPRの規則と規制の対象となる。企業の規模や活動範囲による例外はない。つまり、インターネット上に存在するあらゆる事業が、この法律の適用対象になる可能性がある。

 この入門記事では、GDPRがどんなものなのか、そしてその条項が企業とそのITインフラストラクチャにどんな影響を及ぼすのかについて説明する。

編集部おすすめの関連記事

残り本文:約618文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. バグ発見にかける時間、ムダですよね? IT現場の働き方改革を推進する5つのヒント
  2. 顧客の「快」を最大化し、「不快」を最小化する
  3. IoTセキュリティの最前線-急増する脅威化したIoTデバイス(Thing Bot)
  4. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
  5. 72時間以内に被害報告できますか? セキュリティツールでGDPRコンプライアンスを強化する方法

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]