プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

プライバシーマーク制度とは- GDPRへの対応 -

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで Pマークオンラインコンサルティング リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2023 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい

Pマークコンサルタント:HOMEプライバシーマーク制度とは > GDPRへの対応

 GDPRへの対応

EUのGDPRイメージGDPR:EU一般データ保護規則とは

 GDPRとは GDPRとは「General Data Protection Regulation」の略で、日本語に訳すと「一般データ保護規則」となります。欧州連合 (EU) 内の全てにおいて「個人情報の保護」を強化し、統合することを意図している規則です。EUで1995年から適応されている「EUデータ保護指令」に代わり、2018年5月25日から施行されます。この法の一つの目的は、欧州連合域内の規則を「統合」することで、国際的なビジネスのための規制環境を簡潔にすることです。故に、日本においてもEUと取引をする場合、個人情報の取り扱いにおいてはこの規則を守る必要があります。主に、ネット通販を手掛ける組織、EU内に出先がある組織が該当すると考えられ、当然、Pマークの審査でもその対象となる企業はGDPRの対応状況を審査されます。Pマーク更新及びGDPRのコンサル支援は是非スリープロサポートへお任せください。

GDPRと日本(保護法、Pマーク)の関係

 日本においてはEUは重要な輸出国となり、EUの個人情報保護強化が図られるたびに国内において様々な対応策を実施してきました。まずはEUで1980年に「OECD8原則」が採択されると、国内では、OECD8原則をベースとして「JIS Q 15001」(個人情報保護マネジメントシステム)を制定・発行し、それを適用規格とした「プライバシーマーク制度」の運用を開始しました。1995年のEU指令に対しても「個人情報保護法」を作り対応します。日本において、Pマーク制度や個人情報保護の考え方はEUの動向に影響されて発展してきたといえます。


GDPRと日本の対応

 ※ 上図はイメージです

GDPRの概要

 GDPRには主に以下のような特徴があります。

 ◆ 173項目の前文と99条の条文で構成される
 ◆ EU諸国の言語の24言語で発表されている
 ◆ 違反した際の罰金は最大2,000万ユーロ(約26億円)、又は、前会計年度の全世界年間売上高の 4%のいずれか高い方
   ※「全世界売上高」というのはEU内の子会社がGDPRを違反した場合、グループ連結で制裁が課されることを意味します。
   (実例) 2019年1月、欧州連合(EU)の個人情報保護ルールの一般データ保護規則(GDPR)に違反したとして、仏当局が
      米グーグルに5千万ユーロ(約62億円)の制裁金を命じました。
 ◆ 十分性認定 EUが「十分なデータ保護の水準を確保している国・地域である」と決定した場合、特段の手続きを踏まずに
   個人データの域外移転が出来る事。GDPRの遵守は当然要求されるが、一部面倒な手続きが不要になります。
   日本は「十分性認定」を受けています。


国内でどの様な企業がGDPRの対象となるか

 GDPRの適用対象となる組織は主に以下のような組織になります。
 @ EU地域に活動の拠点がある場合。
 A インターネット通販で「EU」を意図的に商圏(ターゲット)としている企業。

   少なくとも、「EUの言語や通貨を使って注文ができる」と言った場合、EU地域内のユーザーに対して「物品またはサービスの
   提供」をする意図が明確であるとしてGDPRが適用される。逆に言えば対策として、日本語と英語のみの表記が可能で、web内
   にEU圏を意識した販売表現などが見られなかったらGDPRの対象にならない。
   例)錦鯉の全世界を対象としたインターネット販売。


対象企業のPマーク審査はどうなるか

 Pマーク申請時(Pマーク更新、新規認定ともに)にまずは「アンケート」で確認。次に、ホームページを確認し、EUへの販売やビジネス関連が無いかを確認。

 ◆ 無い場合:通常の審査
 ◆ ある場合:GDPR対応を実施しているかの審査が追加される。

根拠:平成30年9月、個人情報保護委員会より、日本とEUの間での相互の個人データ移転を図るため、「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下、「補完的ルール」という)が公表されました。したがって十分性認定に基づき、EU 域内から日本に移転された個人データは、日本の個人情報保護法だけでなく、「補完的ルール」にも従って扱わなければなりません。

【審査で主に確認される事】
 ◆ JIS A.3.3.1(個人情報の特定)
 ◆ 個人情報保護法 2条3項関連(要配慮個人情報)
 ◆ 個人情報保護法 2条7項関連(保有個人データ)
 ◆ 個人情報保護法 15条1項 16条1項 26条1項・3項(利用目的の特定・制限)
 ◆ 個人情報保護法 24条11条の2(外国にある第三者への提供の制限)
 ◆ 個人情報保護法 2条9項、36条1項、2項(匿名加工情報)

 Pマーク認定、更新時における「GDPR」対応のコンサルティング(サポート)はスリープロサポートへお任せください。スリープロサポートはPマークの現役の審査員が多数在籍しており親切丁寧なサポートを行っています。Pマークの更新・認定のコンサルティング・サポートは安心・安全のスリープロサポートへお任せください。


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎