欧州委員会が2016年4月に策定したGDPR(General Data Protection Regulation:EU一般データ保護規則)は、EU地域に存在する個人データの取り扱いを定めた規則で、日本の個人情報保護法に相当する法規制だ。特徴は、日本の法律よりも幅広い対象と厳しい罰則を備えている点である。

 このGDPRが施行されるのは2018年5月。まだ1年ほど先ということもあるため、適用範囲を確認せず、対策を決めていないという企業も多いようである。とくに、漠然と「うちの会社は欧州と取引していないから関係ないだろう」と考えている企業が少なくない。

 しかし、GDPRが規定する個人データの扱い方は幅広く、厳格だ。無関係に思っていても規則の対象になるケースも十分に考えられる。もし規則に違反していることが判明した場合、その企業には莫大な制裁金が課せられる可能性もある。よその国のことと甘く見ていると、痛い思いをするかもしれないのだ。

 そこでダイヤモンド・オンラインでは、企業の個人データの扱いについて11項目の質問でGDPRの基礎知識と規則の適用範囲が理解できるチェックシートを作成。解答と解説をチェックすれば、自社が持っている個人データが規則の対象なのか、どのような対策が必要なのか概要を理解できる。

 また、資料の後半では総合的なセキュリティをグローバルに提供しているシマンテックの支援ソリューションを紹介。GDPRの詳細を知り、対策のヒントを得たい企業にとって必読の資料である。下記のリンクから無料でダウンロードできるので、ぜひ試してほしい。