今回の記事は
GDPRとは?
と思った方に向けての記事になります。
という言葉を上司に言われたことがこの記事を書いた発端。
GDPRの3つのポイントが理解でき、そしてGDPRを説明する簡潔な文章を知ることができます。
GDPRとは?
一言でいうと、
GDPRを一言で
EUの個人情報保護に関する法令・法律のこと
GDPRをさらに詳しく
EUを含む欧州経済領域(EEA)域内で取得した個人データを域外に移転することなどを厳格に規定している法律のこと
歴史と背景
EUにはもともと1995年に施行された「Data Protection Directive 95(EUデータ保護指令)」という法律がありましたが、急成長していく情報社会に比例して個人情報漏洩や個人データの危険が脅かされ、法律の整備の必要性が増してきました。
そこで2016年策定されたのが「GDPR(General Data Protection Regulation):EU一般データ保護規則」でした。施行は2018年5月で現在も至るまで適用されている法律になります。
【図解】でGDPRを解説
図解でGDPRのポイントを抑えていきます!
1.個人データの範囲
個人データと聞くとお客様をイメージして一般消費者ということをイメージされる方が多いかと思いますが、
GDPRの個人の範囲は一般消費者から従業員、企業担当者までに及びます。
2.個人データの種類
「その情報を知ると対象の人が特定できる」ということが基準のようです。
IPアドレスやクレジットカード番号もそれらの情報を知ることで対象の人を特定できる材料となるのであれば
GDPRの保護の個人データとして対象になります。
保護される個人データの対象
- 企業人・従業員の氏名が含んでいるもの
- お客様の氏名が含んでいるもの
- メールアドレス
- 個人データにかかわる写真や動画、音声
3.適用・考慮がいるケース
主な4つのケース
-
EUに設置されている子会社、店舗、営業営業拠点で個人データを取り扱うケース
-
EUの企業を介さずにEUにいる人の個人データを使っているケース
-
EU内からEU外に個人データを移転するケース
-
業務委託などでEU内の人の個人データを扱うケース
簡潔にGDPRを説明する
上司や同僚の方にGDPRを説明するときの説明文は以下の通りです。
テンプレート説明文
『EUの法律のことで、一般の消費者だけでなく企業の人も含む個人データを保護するための法律。
この法律に対して考慮してなきゃいけないのケースはさまざまで、EU内外でEUにいる人の個人データを「扱う」「転送する」「代わりに処理する」などといったときには対応が必要である』
まとめ
ご覧いただきありがとうございました。
「【図解】GDPRとはなんだ!説明するときの3つのポイントと簡潔な説明文」というタイトルでGDPRについてまとめました。
知った情報をほかの誰かに丁寧に説明できるようにしましょう!ぜひ、「簡潔にGDPRを説明する」を参考にしてみてください!
参考記事