EU向けECサイトやWebサービスを提供している場合はGDPR対策必要? FavoriteLoadingあとで読む

: こだま
EU向けECサイトやWebサービスを提供しているサイトを運用している方へ。EUの個人データ保護の法規制「GDPR」の施行まであと半年。対応が必要かどうかの確認を。

EU向けECサイトやWebサービスを提供している場合、GDPR、無関係じゃないですよ

画像:pixabay

EU(ヨーロッパ連合)において個人情報保護に関する規則が新しく施行されるまであと半年になりました。
GDPR(General Data Protection Regulation)、一般データ保護規則と呼ばれ、2018年5月25日施行予定です。

大企業だけが関係するんじゃないの?
EU諸国だけが対象じゃないの?
EUに支店など拠点がある企業だけが対象ですよね?

そう思っている方が多いからなのか、PwCが2017年10月に発表した調査では、GDPRへの対応を完了した日本企業は2%だったそうです。

GDPRについて少し調べてみました。

たとえば、EU向けにECサイトやWebサービスを提供していて、Webサイト内で問い合わせや販売などフォームに個人データを書き込んでもらう場合。
EU内にサービス拠点があるときにはもちろんGDPRの対象ですが、日本だけにサービス拠点がある場合にも対象です。
なぜなら、EU内にいる人の個人データがEU圏外に持ち出されているからなんです。

GDPRでは、個人データをEU圏外に移転させる場合の通知や安全管理・データ収集について規制されています。

また日本の改正個人情報保護法と異なり、GDPRで定められている個人データにはIPアドレスやクッキーなども含まれており、EUでの広告出稿を行っている場合にも注意が必要です。

EU向けECサイトやWebサービスを提供しているサイトを運用している方は、GDPRの概要等よく読んで、対応を考える必要があるのかを見ておきましょう。

日本企業も大きな影響を受ける「GDPR」–まずは「対象か」の確認を – ZDNet Japan

第1回 EU一般データ保護規則(GDPR)とは|GDPRコラム|新日本有限責任監査法人

こだま
この記事を書いた人: こだま

Webディレクター
住宅営業からIT営業へと営業畑を13年歩んだあと、お金の勉強をするためファイナンシャルプランナーの資格を取ったはずが、縁あってウェブ担当者となり今に至る。
営業をしていたときお客様から言われた「名脇役がいてこそビジネスは成功する。名脇役になれるよ」を信じて日々精進。