GDPR とは?
GDPR (EU 一般データ保護規則) は、欧州連合 (EU) 加盟国のすべての市民の個人データを、セキュリティとプライバシーの両面から強化することを意図した EU の法規制です。GDPR に関する重要なポイントは以下のとおりです。
- 2018年 5月 25日に適用が開始されました。
- 現状にそぐわなくなった現行のデータ保護指令は、GDPR に置き換えられました。
- 適用対象は、EU 加盟国の市民の個人データの収集、処理、保管を行うすべての企業や団体です。
- 違反した場合は、巨額な罰金が科せられます。
「個人データ」とは?
「個人データ」は、特定の個人を識別するために用いられる情報と定義されています。たとえば、以下のようなものが対象となります。
- 氏名
- 個人の識別番号
- 位置情報
- 医療データ
- 経済的、文化的、または社会的な識別子
従業員ができることは?
GDPR の遵守にあたり、対応できることは以下のとおりです。
- このトレーニングのようなセキュリティ意識向上トレーニングに参加する。
- すべての人の個人情報や機密情報を、自分の個人情報や機密情報と同様に大切に取り扱う。
- 公の場や、組織の管理下にない通信システムを通じて、機密情報の件名や内容に言及しない。
- デバイスやデータを紛失した場合は、ただちに報告し、隠さないこと。
GDPR 遵守の重要性は?
GDPR に違反した場合の罰金は
€20,000,000.00
または
年間売上高の 4%
GDPR に違反した場合の罰金は
ベストプラクティス
以下の選択肢を読み、顧客の機密情報を保護するうえで、してはいけないことと、すべきことに分けてください。(項目をドラッグ&ドロップしてください)
正解です!続行するには「次へ」ボタンをクリックします。
ポイントのおさらい
- 2018 年 5月 25日に、GDPR (EU 一般データ保護規則) の適用が開始された。
- EU 域内に所在地があるかないかにかかわらず、EU 加盟国の市民の個人データを取り扱うすべての組織は、GDPR の適用対象となる。
- GDPR に違反した場合は、2,000万ユーロもしくは全世界の年間売上高の 4% のいずれか高いほうの支払いが科せられる。
- 個人データは適切なレベルで大切に取り扱う。
次へ
戻る
