あらすじ
「GDPR(一般データ保護規則)」とは、EUが2016年に制定したプライバシー保護の法律で、2年間の周知期間を経て2018年5月25日に施行される。欧州に拠点のない日本企業などに対しても、制裁金を科すなど厳しい規則が適用される。たとえば、日本企業のウェブサイトをEU域内の利用者が閲覧し、その個人情報が適切に取り扱われていない場合には、全世界での年間売上高の4%もしくは2000万ユーロ(約25億円)のいずれか高い方が、制裁金として科せられる恐れがある。経営者をターゲットに書かれた本書は、GDPRの基本から、企業経営に与えるインパクト、ノウハウ、対応の進め方までを具体的に示し、これから企業価値を高めていくには、プライバシー対策、サイバーセキュリティ対策が絶対不可欠であることを解説する。
...続きを読む感情タグBEST3
このページにはネタバレを含むレビューが表示されています
Posted by ブクログ
もともとはEUデータ保護指令であったものが、2018/5/25にRegulationとして格上げされて施行されたGDPRの概要について説明する本。顧客や投資家は個人データを雑に扱うような企業を選ばなくなるため、GDPRの施行は10年に一度訪れるかどうかのオポチュニティとなり得ると冒頭から説明されており、新たな視点を得られた。GDPRは個人データの処理と移転に関する規則である。GDPRに違反しないようにするにはまずデータマッピングを行うことが有効である。これによりどこにEEA在住者の個人データがあって、対策を講じていくべきなのか理解できる。また本来的には設計段階からセキュリティやコンプライアンスを考慮した業務・システム設計を行うことが重要である。これにより違反の確率を最小限に抑えることができる。GDPRが施行されてから日本企業として特に大きな問題は発生していないようであるが、今後のためにも本書に記載されている内容程度は理解しておくとともに、日本が十分性認定を受け比較的移転をやりやすくなることを願う。
