常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。

一段目　ITの知識がある人向けの説明
二段目　ITが苦手な経営者に理解してもらえる説明
三段目　小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け「GDPR」の意味

2018年5月25日に『GDPR（General Data Protection Regulation）』が発効された。「EU一般データ保護規則」であるGDPRは、「EEA（European Economic Area）＝欧州経済領域＝EU加盟国28カ国に加え、アイスランド、リヒテンシュタイン、ノルウェー」の個人データ保護強化を目的とした新たなデータ保護法である。

1995年より「データ保護指令（Directive 95/46/EC）」の運用が行われてきたが、これまで個人データの規制は各加盟国の法律に委ねられていたため、国をまたぐビジネスの障壁となっていた。また、近年のビジネスや情報通信技術のグローバル化により、個人データの移転や処理、保管のボーダレス化が進むなか、個人データのルール整備などが求められてきた。こういった背景からGDRPが発効され、個人データの定義付けと、そのルール適用範囲が明確となった。

GDPRでは、EEA域内に所在する個人（データ主体という）を直接的あるいは間接的に認識し得るあらゆる情報（「氏名」「認識番号」「位置データ」「IPアドレスやクッキーなどのオンライン識別子」など）を、個人データとして扱う。範囲については、EEA域内のみでなく、「域内の個人に対しサービスを行う提供者」、「個人データの監視する管理者、および処理を行う処理者」にも適用される。

日本企業への影響については、EEA域内の個人データを扱わない企業の場合、GDPRへの対応は不要である。だが、「EEA域内に子会社や拠点を有する企業」や「EEA域内の個人を顧客とする企業」は対象となり、「個人データを取り扱う目的や保管期間の通知」や「個人データ取り扱いについて、該当個人から明確な同意を得る」などの義務が生じる。義務違反には制裁が課されており、違反企業は「最大2,000万ユーロ」または「全世界売上の4%」の制裁金を徴収される。

 

二段目 ITが苦手な経営者向け

GDPR発効まで数ヶ月に迫った、とある会社の会話—

社長：田中くん、数年前からのインバウンド特需で訪日旅行者向けホテル予約サイトが売上堅調やで！ 君のアイデアで、いち早く海外展開に乗り出したのがよかったんやな。

田中：オリンピック特需も望めますから、しばらくこのままの勢いでいけるのではないでしょうか。

社長：おっしゃ、どんどんいったろ。海外のお客さまが、手軽で安心に予約できるようなアイデアをどんどんサイトに反映するんや！　これからは費用対効果じゃないで。一にも二にも、攻めが肝心や。

田中：ところで社長、市場を見ますと、JNTOのプロモーション効果もあり、最近はEU圏の訪日旅行者も増えているようです。

社長：ええがな。EU向けのサイトもつくろか？

田中：もちろん計画を練ってはいるのですが、実はひとつ心配がありまして・・・。今度EUで発効される「GDPR」という法規制をご存知ですか？

社長：知らん。EUの法律がうちに関係あるんか？

田中：ええ。影響を受ける可能性は大です。わかりやすく言うと、「EU内の個人の個人情報を守るためのルール」なのですが、先ほどの予約サイトをつくると、当社は氏名やカード情報などの個人情報を扱うことになります。

社長：そらそうや。

田中：GDPRが発効されると、そういったデータをEU以外の国が扱う場合、その目的や保管の期間を通知したり、データ取り扱いについての同意をお客さまから得なければいけないなど、いくつかの義務が生じます。

社長：なら、そうしよ。

田中：それが簡単ではないのです。GDPRの条項のなかから弊社で守るべきルールを選定し、社員に周知し全社で遵守する環境を整える。それ以前に、データを安全に保管できるシステムも組まなければいけません。この労力を考えれば、今サイトづくりに専念している余裕はありません。

社長：田中くん、何回も言っているがビジネスはスピードが命だよ。目の前に市場が開けているんだぞ。そんなルールを守ろうとしている間に、競合に先を越されたらどうするんだ？　あくまでもサイトが先じゃないのかね？

田中：そうはいきません。ルール違反の場合、「2,000万ユーロ」という巨額の罰金が課せられる可能性もあります。

社長：2,000万ユーロ！!！　一体、日本円でいくらだね？

田中：26億円ぐらいでしょうか。または「全売上の4%」の罰金です。

社長：・・・。サイトなんかつくっている場合じゃないよ、君。早急にGDPRの対応を行なってくれたまえ。今は攻めの時期じゃない、必要なのは守りだ。

 

三段目 小学生向け

今日は、「約束」について考えてみよう。君の家や学校にも約束ごとがあるよね。たとえば、「週に1度はママのお手伝いをする」や「食べものの好き嫌いはしない」、「宿題をちゃんとする」や「遅刻しない」などなど。これらをしっかりと守るのは、とてもたいへんかもしれない。やぶって怒られたときは、「なんでボクだけ・・・」って、感じる子もいるかな。でも、君のパパやママも、実は会社や社会でちゃんと守っている。なぜかって？　それは、約束を守れば、快適に働けたり、安心して生活できるから。だから、この世の中にはたくさんの約束があるんだよ。

じゃあ、ここでひとつ問題をだそう。約束は、「インターネットの世界」にもあるかな？

答えはYes。ただ、現実の世界とは少し違って、インターネットの世界では「自分の知っていること」を守る約束がいちばん大切になる。

自分の知っていることって、たとえば、「君の名前や住所だったり、好きな食べものや女の子のこと」とか、なんでも。でも、なんでそんなことを守る必要があるんだろう？　とっても不思議だよね。

現実の世界なら、自分の知っていることはそれほど大切じゃない。だって、しゃべらなければ誰にも知られないから。でも、インターネットの世界は、自分から言わなくても、誰かに知られてしまったり、まったく知らない誰かが君のへんなウワサを流すことだってある。こわいよね。だから、勝手に知られてしまったり、へんな風に変えられてしまわないようにする約束を、みんなでがんばって決めているんだ。

そのなかで、すごい！って、いわれているのがEUという国が決めた「GDPR（じーでぃーぴーあーる）」なんだ。EUは習ったかな？　ヨーロッパの国が参加していて、かんたんにいえばチームだね。だから、GDPRはたくさんの国で守る大きな約束なのさ。

でも、GDPRがすごいのは、チームで守る大きな約束だからだけじゃない。実は、「世界中で使える」ってところがとってもすごいんだ。

たとえば、君はEUに住んでいるとしよう。そして、インターネットを使って、好きな女の子の名前を友だちに教えたとする。でも、その友だちが住んでいるのは遠い遠いべつの国。そんなとき、友だちが女の子の名前をうっかり誰かにしゃべっちゃったり、盗み聞きされちゃったりしたら、不安だよね。GDPRは、そんなことがないようにできるんだ。だから、君がEUにいても、安心して世界中の友だちとインターネットを楽しめる。

GDPRみたいな約束は、これからどんどん増えていくと思うよ。だから、インターネットの世界はこれからもっと安心できるようになっているんじゃないかな。約束を守るのは、現実の世界みたいに簡単じゃないことだけど、みんなが笑顔になれるなら、とても楽しみだよね。

 

【執筆：編集Gp　坂本 嶺】

---

https://josysnavi.jp/%e6%83%85%e3%82%b7%e3%82%b9%e5%9f%ba%e7%a4%8e%e7%9f%a5%e8%ad%98_%e3%81%8a%e3%81%95%e3%81%88%e3%81%a6%e3%81%8a%e3%81%8f%e3%81%b9%e3%81%8dgdpr_180911