あなたの会社も他人ごとではない?

海の向こうから「GDPR」がやってくる

今年の春、さまざまなサービスからユーザーのもとへ「プライバシーポリシー改定のお知らせ」が届くようになりました。ひょっとするとあなたの手元にも何通かメールが送られているかもしれませんね。「いったい急にどうして…」と思われる方もいるかもしれませんが、実はこれ、この5月からEU圏内で施行されるGDPR(General Data Protection Regulation、EU一般データ保護規則)の余波だったのです。

GDPRとは、EU圏内居住者の個人情報の保護を目的とした法律で、これまで国ごとにバラバラだった規則を統一したものです。GDPRにおいては、個人情報を扱う組織には適切な管理・保護が求められ、域外への移転は原則として禁止されます。GDPRは、EU圏内に拠点を持つ組織だけでなく、EU域内の個人に商品やサービスを提供したり、その行動をモニタリングしたりするEU圏外の組織にも適用されます。つまり、あなたの会社がEU圏内で直接的・間接的にビジネスを行っていたり、EU居住者のデータを扱ったりしているのであれば、決して他人ごとではないのです。

GDPRに違反すると、巨額な制裁金など厳しい行政罰が下されるため、対策は急務です。OnBaseの各種機能を活用すれば、GDPRコンプライアンスへ効率的に取り組むことが可能になります。ぜひご検討ください。

詳細は、EU一般データ保護 規則(GDPR)のページをご覧ください。