2019/08/06更新

GDPR(EU一般データ保護規則)とは?日本に住んでいても関係あるの?

GDPRとは、General Data Protection Regulationの頭文字をとった略語であり、EU一般データ保護規則と訳されています。その名が表す通り、EUを中心とした地域の個人情報に関する規則です。もともとEUデータ保護指令という規則が存在していたのですが、実際の規制はEU各国でバラつきがあり、統一されていませんでした。この状況が、1つの経済圏として様々な障害をもたらしていたのです。これを解消すること、そして時代の流れとともに形骸化してきた規則を見直し、強化することを目的としてGDPRが生まれたのです。今回はGDPRについて考察します。

GDPRとはなにか

GDPRは、個人情報の保護を目的とした規則です。個人情報という言葉はよく聞きますが、そもそも個人情報とは何なのでしょうか。GDPRでは、個人情報を「氏名」「識別番号」「所在地データ」「メールアドレス」「オンライン識別子」「クレジットカード情報」「パスポート情報」「身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因」と定義しています。この中でも特に画期的なものがオンライン識別子です。オンライン識別子とは、IPアドレスやブラウザが保持するクッキーなどを指します。

比較対象として日本の個人情報保護法をみてみましょう。個人情報保護法では個人情報を以下のように定義しています。

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

この続きを読むためには【無料会員登録】が必要になります。
会員登録後はNTTグループやリクルートなど、人気企業の就活に役立つES回答例や企業研究コンテンツがあわせて閲覧可能です。 無料会員登録はこちら