概要

　2018年5月にEU一般データ保護規則（GDPR）が発効しましたが、EU域外にある事業者であってもGDPRに抵触した場合には2,000万ユーロ又は全世界年間売上高の4％のいずれか高い方を上限とする多額の制裁金を課せられるおそれがあることから、日本においてもEU域内から個人データを一切受領してはいけないと過剰反応されている事業者もいる一方で、発効後も何らの対応もせずに現実から目を背けている事業者もいます。

　実際に、2018年６月に日本で最初のGDPR抵触事案として報道された、ファストブッキング社によるプリンスホテル等の宿泊者情報の漏洩事案においても、GDPRに抵触しているか否かの判断について各ホテル事業者の対応も異なっており、実務において混乱がみられるところです。

　そもそもGDPRの狙いは、GAFA（Google, Apple, Facebook, Amazon）の台頭とグローバルなデータローカライゼーションの流れを背景とした政策的なものあって、日本企業に対して域外適用の規制が及ぶ場合は限定的ですが、GDPRの狙いを正確に理解した上で、自社の事業における抵触リスクを適切に評価して最低限度の対応をとることは重要です。

今回は、GDPR対応の実務を取り扱う弁護士に、GDPRについて基本から解説いただくとともに、GDPRに関する誤解を解消して現実的な対応を行うためのポイントについてお話いただきます。

講師

• 

  弁護士・公認システム監査人

  福本　洋一

  Yoichi Fukumoto