企業はＧＤＰＲ対応で
個人情報を世界で公正に活用できる土台を作るべきだ

ルールに沿った管理は
健全な利活用を促す

　そのうえでＧＤＰＲへの具体的な対応策を検討することになるわけだが、新保教授は「まずは今年5月30日に施行されたわが国の改正個人情報保護法にしっかりと対応することが、ＧＤＰＲに対応するための土台になるはずです」と指摘する。

　新保教授によると、改正された個人情報保護法は、世界一厳格な個人情報保護ルールといわれるＧＤＰＲをかなり踏まえた内容になっているという。

 「たとえば個人情報の定義に指紋認識データなどの個人識別符号や差別の要因となる要配慮個人情報の取得制限が明記され、取り扱う個人情報が5000件を下回る小規模取扱事業者を規制対象外とする特例が撤廃されたことなどは、ＥＵの基準をかなり意識した改正内容だと言えます。したがって改正個人情報保護法への対応をしっかりと行えば、ＧＤＰＲへの対応も相当程度実現します」（新保教授）

　もちろん、二つの個人情報保護ルールの間には違いもあるが、土台さえ整えば、あとは足りない部分を穴埋めするだけなので効率よく対応が図れるはずだ。

 「ＧＤＰＲ特有の事項に対応していく段階では、その内容に精通する弁護士など法律の専門家や、コンサルティング会社の知見を活用する、ルールに沿ってデータ移転を厳格に管理するシステムを導入するといったことが有効な解決策になるかもしれません」と新保教授は語る。

　いずれにしても個人情報を厳格に取り扱う体制が整えば、ルールに則って情報を健全に利活用する動きが広がるはずだ。これはデータ主体のみならず、企業にとっても大きな価値となる。

 「世界一厳格といわれるＧＤＰＲに対応すれば、世界中のほぼ全ての個人情報保護ルールに対応できるはずです」と新保教授。困難な取り組みではあるが、その達成によって得られるものは大きいといえそうだ。