[ オピニオン ]

社説/EUデータ保護規則案−日本企業はリスクを認識すべきだ

(2016/4/6 05:00)

欧州連合(EU)の欧州委員会や欧州議会が合意した「EUデータ保護規則」が、4月中にも採択される。現行の「EC指令」を規則に改め、保護機能を強化する。施行は2018年の予定。域外にも影響が及び、第三国の企業がEU市民の個人データの扱い方法に違反すると多額の課徴金を科される。日本企業はこのリスクを認識し、対応策を練ることが賢明だ。

注目すべきは「越境データ」の扱いである。現行のEU指令では、域外国への個人データの移転方法を3通りに規定している。すなわち(1)欧州委が十分な水準と認める国に与える「十分性認定」(2)米国向けの例外措置「セーフハーバー」(3)多国籍企業や企業グループ内部でのデータ移転を対象とする「拘束的企業準則」や「標準契約条項」などの例外規定―である。

わが国は現在、(3)の例外規定を適用されている。日本政府は個人情報保護法改正を機に「十分性認定」を求めたが、認められなかった。個人情報の電算運用と、その安全性保護の実績が官民ともに乏しいことが問題視されたという観測がある。EUが新規則になる18年以降も同じ例外規定の見込みだ。

この規定では、日本企業が本社で欧州の顧客や従業員データを扱えば越境とみなす。個別に合意を取り付けるか、監督機関の承認を得なければならない。対応するには1年程度の準備時間と1カ国当たり100万円ともいわれる弁護士などの費用がかかる。これが障害となり、顧客管理や現地従業員の労務管理を欧州拠点に任せきりにしているケースもあるようだ。

新規則へ移行すると手続きの一部は簡素化されるが、大筋は同じ。しかも規制強化により、違反した場合の課徴金は最大で2000万ユーロ(約30億円)、企業グループの場合には年間連結売上高の4%に及ぶ。

日本企業は、これがグローバル事業展開のリスクになることを認識すべきだ。また政府は法改正で発足した「個人情報保護委員会」をきちんと機能させ、EUから「十分性認定」を獲得すべく努力してほしい。

(2016/4/6 05:00)

総合4のニュース一覧

おすすめコンテンツ

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

GD&T(幾何公差設計法)活用術

GD&T(幾何公差設計法)活用術

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン