【図解】GDPRとはなんだ!説明するときの3つのポイントと簡潔な説明文

「【図解】GDPRとはなんだ!説明するときの3つのポイントと簡潔な説明文」のアイキャッチ画像

今回の記事は

GDPRとは?

と思った方に向けての記事になります。

システムの設計でGDPRについてしっかり考えないといけませんね

という言葉を上司に言われたことがこの記事を書いた発端。

こちらの記事を読んでいただくと、
GDPRの3つのポイントが理解でき、そしてGDPRを説明する簡潔な文章を知ることができます
GDPRをすぐに説明できるなんて、エリート社員になれるかもしれませんね。

GDPRとは?

一言でいうと、

GDPRを一言で

EUの個人情報保護に関する法令・法律のこと

もっと詳しくいうと、

GDPRをさらに詳しく

EUを含む欧州経済領域(EEA)域内で取得した個人データを域外に移転することなどを厳格に規定している法律のこと

です。
図解での説明とテンプレート説明文は以下で紹介していきます。

歴史と背景

EUにはもともと1995年に施行された「Data Protection Directive 95(EUデータ保護指令)」という法律がありましたが、急成長していく情報社会に比例して個人情報漏洩や個人データの危険が脅かされ、法律の整備の必要性が増してきました。
そこで2016年策定されたのが「GDPR(General Data Protection Regulation):EU一般データ保護規則」でした。施行は2018年5月で現在も至るまで適用されている法律になります。

【図解】でGDPRを解説

図解でGDPRのポイントを抑えていきます!

1.個人データの範囲

GDPRとは_個人データ範囲

個人データと聞くとお客様をイメージして一般消費者ということをイメージされる方が多いかと思いますが、
GDPRの個人の範囲は一般消費者から従業員、企業担当者までに及びます

2.個人データの種類

GDPRとは_個人データの種類

「その情報を知ると対象の人が特定できる」ということが基準のようです。
IPアドレスやクレジットカード番号もそれらの情報を知ることで対象の人を特定できる材料となるのであれば
GDPRの保護の個人データとして対象になります。

保護される個人データの対象

  • 企業人・従業員の氏名が含んでいるもの
  • お客様の氏名が含んでいるもの
  • メールアドレス
  • 個人データにかかわる写真や動画、音声

3.適用・考慮がいるケース

GDPRとは_ケース

主な4つのケース

  • EUに設置されている子会社、店舗、営業営業拠点で個人データを取り扱うケース
  • EUの企業を介さずにEUにいる人の個人データを使っているケース
  • EU内からEU外に個人データを移転するケース
  • 業務委託などでEU内の人の個人データを扱うケース
これらのケースにはGDPR全般の要求をすべて対応する場合から、「データ移転」「委託された処理」に関する対応が必要など対応事項がケースによって異なります。企業の規定と関係するので一概にこれをしなければならないとシンプルには記すことができません。

簡潔にGDPRを説明する

上司や同僚の方にGDPRを説明するときの説明文は以下の通りです。

テンプレート説明文

『EUの法律のことで、一般の消費者だけでなく企業の人も含む個人データを保護するための法律。
この法律に対して考慮してなきゃいけないのケースはさまざまで、EU内外でEUにいる人の個人データを「扱う」「転送する」「代わりに処理する」などといったときには対応が必要である』

といった具合に簡潔に説明することができますね。

まとめ

ご覧いただきありがとうございました。

「【図解】GDPRとはなんだ!説明するときの3つのポイントと簡潔な説明文」というタイトルでGDPRについてまとめました。

知った情報をほかの誰かに丁寧に説明できるようにしましょう!ぜひ、「簡潔にGDPRを説明する」を参考にしてみてください!

参考記事