EUの一般データ保護規則(以下「GDPR」)とその企業に対するインパクトについては、すでに多くの解説があります。EU域内でビジネスを行い、EU圏内に居住している人の個人データを持つ企業では法務的な対策とともにITの力を借りた対策が必要であることを、担当者の皆様はよく理解されていることと思います。 しかし、いざ具体的な「対策」を講じようとしたとき、何から手をつけるべきか、どこからスタートすればよいのかわからず、大きな不安に苛まれるのではないでしょうか。 本コラムでは、ITを活用したGDPR対策の実装策をいくつか取り上げて解説します。 個人データの仮名化・暗号化による保護(第32条) 個人データは仮名化もしくは暗号化による保護が求められています。一般的に、ITシステムのデータの暗号化は対策済みである傾向にありますが、バックアップデータに対する暗号化は対応されていないことが多いようです。 IIJ
(3)EUにおけるデータに関するルールの整備・運用に関する動向13 GAFA等のデジタル・プラットフォーマーが国際的に展開し、個人の様々なデータを収集・利用している中で、EUにおいては、このようなデジタル・プラットフォーマーの活動を意識した法規制の整備と運用が積極的に行われている。また、個人データ以外のデータを巡る法規制も導入されている。これらについて、その全体像とともに説明する。 ア GDPRの施行と運用 GDPRがデジタル・プラットフォーマーに与える影響 EUにおいては、2018年5月25日に「一般データ保護規則(GDPR:General Data Protection Regulation)」が施行された。GDPRは、EU域内14の個人データの保護を規定する法として、1995年から適用されてきた「EUデータ保護指令(Data Protection Directive 95)」に代わる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く