Bizコンパス

なぜEUは、厳しい個人情報保護法を採用したのか?
2018.03.26

日本も例外じゃない!5月スタート「GDPR」とは何か後編

なぜEUは、厳しい個人情報保護法を採用したのか?

著者 足立 照嘉

 2018年5月25日、EU(欧州連合)は「EU一般データ保護規則(GDPR)」という個人情報保護法を施行する。EU居住者の個人データを処理・保持する組織すべてが対象になるため、日本の企業も無関係ではない。違反した場合、莫大な制裁金を支払わなければいけないケースもある。

 先日公開した前編では、GDPRの基本的なルールや、“こんなことまでルール違反になる”といったケースについて紹介した。しかし、そもそもなぜEUは、ここまで厳しい個人情報保護法を導入するに至ったのだろうか。

 後編では、GDPRをはじめとする個人情報保護法がなぜ存在するのか。そして、なぜ厳しい罰則が用意されているのか。日本における個人保護の実状を踏まえながら、GDPRが成立する背景を考えてみる。

※編集部追記:本記事はGDPRの施行前に執筆・公開したものです。GDPRは5月25日に予定どおり施行されました。

 

個人情報の利用は日々拡大している

 日本で個人情報を取り扱う事業者の遵守すべき義務等を定めた法律が、略称「個人情報保護法」、正式名称は「個人情報の保護に関する法律」である。

 同法が成立した背景には、条文に倣った表現を用いると、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大している点がある。

 この個人情報保護法が施行された前年の2004年に、大手通信事業者において450万人にものぼる個人情報の漏洩事件が発生した。その後、お詫びとして500円相当の金券が送付され、お詫びの相場を作ることとなった事件と言われれば、思い出す人も多いのではないだろうか。

 時期的にも重なるため、この事件の影響で成立した法律だと考える人も多いようだが、実際には更に1年遡った2003年に、既にこの法律は成立している。

 同法が成立に至った経緯を、衆議院憲法調査会事務局が2003年に発行した「知る権利・アクセス権とプライバシー権に関する基礎的資料」より紐解いてみる。同資料の78ページに、個人情報保護法制化の背景として、いくつかの事例が述べられている。その中の一つに、1995年に欧州連合で採択された「EUデータ保護指令(Directive 95/46/EC)」に対して、日本としても何らかの対応が必要であると認識させるに到った、とされている。

 そして、この「EUデータ保護指令」から置き換えられる形で、この5月25日より適用が開始されるのがGDPRである。

 

サイバー攻撃を受けた場合、企業は個人に報告しなければいけない

 GDPRは一種の個人情報保護法であるものの、本質的には、EU法体系の根幹をなす「EU基本権憲章」において保障されている、基本的人権の保護を目的とした規則である。

 そのため、「すべての人のデータに等しく価値がある」との考えから、大企業だけではなく、零細・中小企業など組織の規模を問わず対象とされていることが一つのポイントと言える。

 GDPRの成立に際し、その動向に注目が集まったのが、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

足立 照嘉

足立 照嘉

サイバーセキュリティ専門家、投資家

サイバーセキュリティ企業の経営者として 15 年以上の経験を持ち、国内外の通信会社や IT 企業などのサイ バーセキュリティ事業者に技術供給およびコンサルティングを提供。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行なっている。大阪大学大学院工学研究科共同研究員。メディア出演や雑誌・ウェブへの執筆による啓発を行なっており、著書である『サイバー犯罪入門』『GDPR ガイド ブック』は、いずれも Amazon ランキングで 1 位を獲得。

関連キーワード

SHARE

あなたへのおすすめ

注目のSaaSセキュリティ対策「CASB」とは

2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

企業の過半数は気付けない!サイバー攻撃対策最前線

2016.11.16

サイバー攻撃から企業を守るために今何をすべきか後編

企業の過半数は気付けない!サイバー攻撃対策最前線

人材不足、経営者意識改革…セキュリティの課題解決

2016.12.14

解決策がここにある!IT部門のお悩みスペシャル第2回

人材不足、経営者意識改革…セキュリティの課題解決