GDPRとは、2018年5月に施行された、EU*域内における個人データ保護に関する規則のことです(EU一般データ保護規則)。企業の所在地に依ることなく、EU域内の居住者に関する個人情報の収集および処理に際して順守すべきルールが規定されています。
日本の企業も、インターネット上でEU域内の顧客に商品やサービスを提供する場合には、GDPRが適用され、違反すると罰則金を科される可能性があります。
*EU:EU加盟国及び欧州経済領域(EEA)の一部であるアイスランド、ノルウェー、リヒテンシュタインを含む
GDPRの項目(一部)
※GDPRは全体で91条からなる規制で、その要求内容は多岐にわたりますが、以下のブログで特に覚えておきたい8項目として上記をピックアップしています。この8項目に関する解説は、「【5分で解説】いよいよ施行開始、「GDPR」で日本企業が対応すべきポイント」でご覧いただけます。