「EU一般データ保護規則」（GDPR）対策は大丈夫？
チェックシートで正しく理解する

　欧州委員会が2016年4月に策定したGDPR（General Data Protection Regulation：EU一般データ保護規則）は、EU地域に存在する個人データの取り扱いを定めた規則で、日本の個人情報保護法に相当する法規制だ。特徴は、日本の法律よりも幅広い対象と厳しい罰則を備えている点である。

　このGDPRが施行されるのは2018年5月。まだ1年ほど先ということもあるため、適用範囲を確認せず、対策を決めていないという企業も多いようである。とくに、漠然と「うちの会社は欧州と取引していないから関係ないだろう」と考えている企業が少なくない。

　しかし、GDPRが規定する個人データの扱い方は幅広く、厳格だ。無関係に思っていても規則の対象になるケースも十分に考えられる。もし規則に違反していることが判明した場合、その企業には莫大な制裁金が課せられる可能性もある。よその国のことと甘く見ていると、痛い思いをするかもしれないのだ。

　そこでダイヤモンド・オンラインでは、企業の個人データの扱いについて11項目の質問でGDPRの基礎知識と規則の適用範囲が理解できるチェックシートを作成。解答と解説をチェックすれば、自社が持っている個人データが規則の対象なのか、どのような対策が必要なのか概要を理解できる。

　また、資料の後半では総合的なセキュリティをグローバルに提供しているシマンテックの支援ソリューションを紹介。GDPRの詳細を知り、対策のヒントを得たい企業にとって必読の資料である。下記のリンクから無料でダウンロードできるので、ぜひ試してほしい。