EU=ヨーロッパ連合の域外に、個人情報を持ち出すことを原則禁止し、違反した場合は、巨額の課徴金が科せられる新たな規則が、今月25日施行されました。この規則は、日本の企業にも適用されますが、対策は進んでおらず、専門家は、注意を呼びかけています。
この新たな規則は、GDPR=一般データ保護規則と呼ばれ、EU加盟国などヨーロッパ31か国に住む人の名前やメールアドレスなどの個人情報を、本人の同意無くEU域外に持ち出すことを原則として禁じるものです。
もし規則に違反したり、情報漏えいを起したりした場合最大で、年間売上高の4%か、26億円が課徴金として科せられるため、世界各国の企業が対応に追われています。
民間の調査会社によりますと、EUに進出している日系企業は、およそ1200社に上るということですが、東京の情報セキュリティ企業、「トレンドマイクロ」が、先月にかけて企業の担当者を対象に行った調査では、このGDPRについて、「十分理解している」と答えたのは、1割ほどで規則へ対策が進んでいないのが実情です。
個人情報保護に詳しい影島広泰弁護士は「日本の企業の中には、対応の必要性をわかっていない会社も多い。こうした企業で、万が一情報漏えいが発生した場合に、非常に大きな課徴金を科せられるリスクがある」と注意を呼びかけています。
-- NHK NEWS WEB
