WirelessWire News Philosophy of Safety and Security

by Category

GDPR (読み)じーでぃーぴーあーる

2016年4月に制定され、2018年5月から施行された個人データの保護を強化する取扱いについて定めた欧州連合(EU)の欧州委員会による法令。EU域外企業であっても域内居住者のデータを処理する場合には適用対象になる。日本語では「一般データ保護規則」とされる場合が多い。

GDPR の適用対象には顧客だけでなく従業員も含まれる

2019.03.22

Updated by on March 22, 2019, 19:01 pm JST

「顧客データ」としての個人情報であれば、その重要性はもちろん、保持するリスクも昔から問題にされてきた。今回の GDPR はEU(正確にはEEA)全体で適用される「法」であり、罰則も(それまでとは)桁違いに重くなったということもあるが、それより重要なのはここでの「個人」には従業員も含まれるということで、しかも生年月日とか配偶者といったスタティックな情報だけではなく「いつどこから誰にあててメールを送信したか」とか「いつ(事業所内の)どこで誰と会っていたか」といった行動データまで含まれることだ。
もちろんそれらをログとして残していれば、だが、セキュリティ的観点からしても、あるいはピープルアナリティクス的にもそういう行動データは残されるようになってきているので、それに対してGDPRが適用されるということは、そういった手法を取っている企業にとってはかなりの負担になる。だからといって、それらのログを取らないと、なにか事故があったときに株主から「セキュリティ的な不備」を指摘されかねない。
「前門の虎、後門の狼」というか、経営者的には「ほんと勘弁してくれ」状態だろう。個人情報保護もセキュリティ保護もそれぞれ重要(正論)であり、やらなければならないのは当然だが、かと言って、これらを全部まとめて見ると「合成の誤謬」のようにも見える。これが指し示しているのは「企業にとって従業員を雇うこと自体がリスクである」になりかねない。じゃ仕事はどうやって回すんだ、そうか! AI(人工知能)ならGDPRの対象にならないぞ! ……というような話なのか?

小田急線の自動券売機に付けられていた目隠し。「これからどこに行くか」ってのが個人情報になるのかどうか、よくわからないが、どこに行くか見られて後を付けられるのは嫌だ。

最新GDPRの仕組みと対策がよーくわかる本

牧野総合法律事務所弁護士法人 / LEGAL EDGE【共著】
秀和システム (2019/02)

|1,800円(本体)
|A5判
|223p
|9784798056258
▼この話は深掘りするとかなり深くなるので「当面、実務レベルで使えそうな本」でセレクトしました。