GDPRの衝撃(1)10年に一度訪れるかどうかの大きなオポチュニティ

市況
2018年5月24日 9時43分

「GDPR(一般データ保護規則)」とは、EUが2016年に制定したプライバシー保護の法律であり、2年間の周知期間を経ていよいよ2018年5月25日に施行される。

欧州に拠点のない日本企業などに対しても、制裁金を科すなど厳しい規則が適用される。たとえば、日本企業のウェブサイトをEU域内の利用者が閲覧し、その個人情報??自動収集されるIPアドレスさえも個人情報になる可能性がある??が適切に取り扱われていない場合には、全世界での年間売上高の4%もしくは2000万ユーロ(約25億円)のいずれか高い方が、制裁金として科せられる恐れがあるのだ。

これから企業価値を高めていくには、プライバシー保護対策、サイバーセキュリティ対策が絶対不可欠となってくる。

そこで、最新刊『GDPRガイドブック』(足立照嘉、ヘルマン・グンプ著、実業之日本社刊)の一部から、その概要を紹介したい。今回はシリーズ3回のうちの1回目となる。

■はじめに

なんだかまた厄介な決まりごとができてしまった……。

「EU一般データ保護規則(GDPR)」が5月25日から施行されると、たしかに2000万ユーロといった莫大な制裁金を課されることもあるし、警告や遵守命令が出されたり、行政罰を伴うこともある。

しかし、ちょっと考えてみてほしい。

日本における「個人情報保護法」など、これまで国や地域ごとにデータやプライバシー保護の規則は存在していたものの、世界共通の決まりごとはなかった。

インターネットによってこの20年あまりで世界中が急速に近づき、多くの個人データが国境を越えるようになったにもかかわらず、だ。

なにせ同じEU域内の国であっても、データ保護に関する国内法はてんでんバラバラ。

例えば、東京に本社があって、横浜に工場がある企業には、同じ日本の法律が適用される。

しかし、同じくらいの距離感なのに、スイスに本社があって、イタリアに工場があると、法律だって異なっていたのだ。

すると、こっちの国では問題ないことが、あっちの国では問題になることだってある。

だから、それが共通の認識の下で統一されることに喜んでいる人たちも当然いるわけだ。

もともとプライバシーに関する法律の厳しかった英国やドイツでは、それ以外の国が同じ基準で個人データを扱ってくれるようになるので、GDPRを歓迎する声も多く聞く。

そして、今やサプライチェーンはグローバル規模で拡大し、インターネットや様々な通信手段を介して世界中のビジネスが協調しながら拡大を続けている。

東京の会社が企画した商品であっても、フランスでデザインされた設計データが、アメリカのサーバを経由して、横浜にある工場の製造装置に配信されているかもしれない。

そして同時に、個人に紐づく様々なデータが瞬時にして世界中を駆け巡っている。顧客もそうだし、自社の従業員、取引先の従業員などもだ。

だからこそ、今回のGDPRを歓迎しているのは欧州企業の経営者だけではない。

顧客や従業員、そして取引先までもが大歓迎している。

逆の言い方をすれば、自身の個人データを雑に扱うような企業を、好き好んで選ぶ人などいない。

それは、投資家や金融機関であっても同じことだ。

企業の資産である「人」を大事に扱えない企業に、お金なんて預けられない。

GDPRに対する感情は、その人の置かれた立場や環境によっても様々だろう。

しかし、いずれにしても2年間の移行期間を経て適用開始されるわけだから、避けて通ることはできない。そして、強調されなければならないのは、これが欧州だけでなく地球の裏側まで追いかけていく強力な規則ということだ。

日本で個人情報保護法が施行された2005年から数えて13年。GDPRの前身となるEUデータ保護指令から数えても23年ぶりの大幅な改定。

顧客からのブランド価値を向上させるチャンス。従業員からの信頼を得られるチャンス。投資家から資金を調達できるチャンスにもなるかもしれない。

そのように考えるとGDPRとは、10年に一度訪れるかどうかの大きなオポチュニティのひとつであることは間違いない。

そこで、この連載では、単なる制裁金対策としてのGDPRガイドではなく、企業の資産を最大限活用するための方法と、ベストプラクティスのひとつとしてのGDPR活用法について考えていきたい。

■著者

足立照嘉 (Teruyoshi Adachi)

サイバーセキュリティ専門家

欧州および北米を拠点に活躍し、2018年現在で30カ国以上でサイバーセキュリティ事業を展開。

主に航空宇宙産業のサイバーセキュリティに取り組んでおり、日本を代表する企業経営層からの信頼も厚い。

ヘルマン・グンプ(Dr.Hermann Gumpp)

データ保護専門家

ミュンヘン(ドイツ)を拠点に欧州で活躍し、ミュンヘン大学(LMU)や日系企業などのアドバイザーも務める。

東京の国立情報学研究所(NII)での研究開発経験もあり、日独産業協会(DJW)ITワーキンググループの中心人物である。

■協力

浅田 稔

(大阪大学大学院工学研究科 教授)

安藤類央

(国立情報学研究所 サイバーセキュリティ研究開発センター 特任准教授)

Dr.Jamie Saunders

(元・英国国家犯罪対策庁 国家サイバー犯罪局長・機密情報局長)

中川博貴

(株式会社フィスコIR 取締役COO・フィスコファイナンシャルレビュー編集長)

八子知礼

(株式会社ウフル 専務執行役員・IoTイノベーションセンター所長)

松田章良

(岩田合同法律事務所 弁護士)

《US》

提供:フィスコ

関連記事

人気ニュースアクセスランキング 直近8時間

人気ニュースベスト30を見る

特集記事

株探からのお知らせ

過去のお知らせを見る
米国株へ
プレミアム会員登録
すでに会員の方はログイン
株探プレミアムとは
PC版を表示
【当サイトで提供する情報について】
当サイト「株探(かぶたん)」で提供する情報は投資勧誘または投資に関する助言をすることを目的としておりません。
投資の決定は、ご自身の判断でなされますようお願いいたします。
当サイトにおけるデータは、東京証券取引所、大阪取引所、名古屋証券取引所、JPX総研、ジャパンネクスト証券、China Investment Information Services、CME Group Inc. 等からの情報の提供を受けております。
日経平均株価の著作権は日本経済新聞社に帰属します。
株探に掲載される株価チャートは、その銘柄の過去の株価推移を確認する用途で掲載しているものであり、その銘柄の将来の価値の動向を示唆あるいは保証するものではなく、また、売買を推奨するものではありません。
決算を扱う記事における「サプライズ決算」とは、決算情報として注目に値するかという観点から、発表された決算のサプライズ度(当該会社の本決算か各四半期であるか、業績予想の修正か配当予想の修正であるか、及びそこで発表された決算結果ならびに当該会社が過去に公表した業績予想・配当予想との比較及び過去の決算との比較を数値化し判定)が高い銘柄であり、また「サプライズ順」はサプライズ度に基づいた順番で決算情報を掲載しているものであり、記事に掲載されている各銘柄の将来の価値の動向を示唆あるいは保証するものではなく、また、売買を推奨するものではありません。
(C) MINKABU THE INFONOID, Inc.