GDPR（一般データ保護規則）について知っておくべきこと

一般データ保護規則（GDPR）の施行日が迫るなか、様々な情報が飛び交っていると思います。では、GDPRとはつまりどのようなもので、私たちにどのような影響をもたらすのでしょうか。代表的ないくつかの疑問に対する答えをみていきましょう。

GDPRとは何ですか

一般データ保護規則（General Data Protection Regulation: GDPR）は、欧州連合（EU）域内でデータのプライバシー、処理、監視のルールを定めるために作られた規則です。
簡単に言えば、EU内外の企業が収集、保管、移転できるEU域内の居住者に関するデータとその使用方法を規制するものです。GDPRは2016年5月に採択され、2018年5月25日に施行される予定です。

GDPRの役割は何ですか

GDPRはEUに居住する人の個人情報を保護することを目的としています。EUを拠点とする組織だけでなく、EU域内に居住する個人に商品やサービスを提供したり、その行動をモニタリングしたりするEU域外の組織にも適用されます。詳しくは、eugdpr.orgをご覧ください。

個人データとは何ですか

個人データとは、人物を直接的に、または間接的に特定することができる、あらゆる情報を指します。たとえば、氏名、写真、メールアドレス、銀行情報、ソーシャルメディアの投稿、医療情報、コンピュータのIPアドレスなどが該当します。機密性の高い個人データは、性別や人種などの個人データのサブセット（GDPRの定義による）にあたります。

EUに居住する消費者にとって、どんな意味がありますか？

この規則によって、EUの居住者は自身の個人データの用途を管理する権限が与えられます。組織は、データを収集し処理する前に、通知を行い、同意を得なければなりません。また、個人データの利用目的を開示し、データの保存および削除の方針を明確にする必要があります。こうした組織は、個人データを保護するためのセキュリティ対策を取る一方で、データ処理やアクセスの記録を保管し、個人データの侵害が発生した場合は、監督機関に通知する義務を負います。 

日本の居住者には、どんな影響がありますか

GDPRはEUの居住者に適用されるため、日本の一般市民の方にとってそれほど大きな影響はありませんが、EU居住者に商品やサービスを提供したり、EUから商品やサービスにアクセスする個人の行動をモニタリングしたりする日本企業は、GDPRを遵守しなければなりません。（これはEUでの活動がオンライン・デジタルのみの日本企業にも適用されます。）

SAP Concurはこの変化にどのように対応しますか？

SAP Concurはお客様の信頼をさらに高めるために、GDPRのみならず、あらゆる法令の遵守に取り組んでいます。SAP Concurは、通常の製品規格の一部として、データ保護への一貫した対応を取っています。この対応はさらに拡大され、GDPRの新たな要件を反映していきます。SAP Concurは製品とサービスを通じて、お客様がGDPRの要件に対応することができるよう、支援に力を尽くします。既存の製品やサービスの機能を強化することで、お客様にGDPRを遵守していただけるようサポートに努めます。 

SAP ConcurのGDPRに対する取り組みについては、当社のホームページをご覧ください。SAPでのGDPRに対する取り組みについては、こちらのホワイトペーパーをご覧ください。