Pマークコンサルタント:HOME > プライバシーマーク制度とは > GDPRへの対応
GDPRとは
GDPRとは「General Data Protection Regulation」の略で、日本語に訳すと「一般データ保護規則」となります。欧州連合 (EU) 内の全てにおいて「個人情報の保護」を強化し、統合することを意図している規則です。EUで1995年から適応されている「EUデータ保護指令」に代わり、2018年5月25日から施行されます。この法の一つの目的は、欧州連合域内の規則を「統合」することで、国際的なビジネスのための規制環境を簡潔にすることです。故に、日本においてもEUと取引をする場合、個人情報の取り扱いにおいてはこの規則を守る必要があります。主に、ネット通販を手掛ける組織、EU内に出先がある組織が該当すると考えられ、当然、Pマークの審査でもその対象となる企業はGDPRの対応状況を審査されます。Pマーク更新及びGDPRのコンサル支援は是非スリープロサポートへお任せください。
日本においてはEUは重要な輸出国となり、EUの個人情報保護強化が図られるたびに国内において様々な対応策を実施してきました。まずはEUで1980年に「OECD8原則」が採択されると、国内では、OECD8原則をベースとして「JIS Q 15001」(個人情報保護マネジメントシステム)を制定・発行し、それを適用規格とした「プライバシーマーク制度」の運用を開始しました。1995年のEU指令に対しても「個人情報保護法」を作り対応します。日本において、Pマーク制度や個人情報保護の考え方はEUの動向に影響されて発展してきたといえます。
※ 上図はイメージです
GDPRには主に以下のような特徴があります。
◆ 173項目の前文と99条の条文で構成される
◆ EU諸国の言語の24言語で発表されている
◆ 違反した際の罰金は最大2,000万ユーロ(約26億円)、又は、前会計年度の全世界年間売上高の 4%のいずれか高い方
※「全世界売上高」というのはEU内の子会社がGDPRを違反した場合、グループ連結で制裁が課されることを意味します。
(実例)
2019年1月、欧州連合(EU)の個人情報保護ルールの一般データ保護規則(GDPR)に違反したとして、仏当局が
米グーグルに5千万ユーロ(約62億円)の制裁金を命じました。
◆ 十分性認定
EUが「十分なデータ保護の水準を確保している国・地域である」と決定した場合、特段の手続きを踏まずに
個人データの域外移転が出来る事。GDPRの遵守は当然要求されるが、一部面倒な手続きが不要になります。
日本は「十分性認定」を受けています。
GDPRの適用対象となる組織は主に以下のような組織になります。
@ EU地域に活動の拠点がある場合。
A インターネット通販で「EU」を意図的に商圏(ターゲット)としている企業。
少なくとも、「EUの言語や通貨を使って注文ができる」と言った場合、EU地域内のユーザーに対して「物品またはサービスの
提供」をする意図が明確であるとしてGDPRが適用される。逆に言えば対策として、日本語と英語のみの表記が可能で、web内
にEU圏を意識した販売表現などが見られなかったらGDPRの対象にならない。
例)錦鯉の全世界を対象としたインターネット販売。
Pマーク申請時(Pマーク更新、新規認定ともに)にまずは「アンケート」で確認。次に、ホームページを確認し、EUへの販売やビジネス関連が無いかを確認。
◆ 無い場合:通常の審査
◆ ある場合:GDPR対応を実施しているかの審査が追加される。
根拠:平成30年9月、個人情報保護委員会より、日本とEUの間での相互の個人データ移転を図るため、「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下、「補完的ルール」という)が公表されました。したがって十分性認定に基づき、EU 域内から日本に移転された個人データは、日本の個人情報保護法だけでなく、「補完的ルール」にも従って扱わなければなりません。
【審査で主に確認される事】
◆ JIS A.3.3.1(個人情報の特定)
◆ 個人情報保護法 2条3項関連(要配慮個人情報)
◆ 個人情報保護法 2条7項関連(保有個人データ)
◆ 個人情報保護法 15条1項 16条1項 26条1項・3項(利用目的の特定・制限)
◆ 個人情報保護法 24条11条の2(外国にある第三者への提供の制限)
◆ 個人情報保護法 2条9項、36条1項、2項(匿名加工情報)
Pマーク認定、更新時における「GDPR」対応のコンサルティング(サポート)はスリープロサポートへお任せください。スリープロサポートはPマークの現役の審査員が多数在籍しており親切丁寧なサポートを行っています。Pマークの更新・認定のコンサルティング・サポートは安心・安全のスリープロサポートへお任せください。
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得メリット Pマーク取得支援サービス Pマーク取得フロー Pマーク取得費用