【重要】欧州連合における一般データ保護規則

TVPaintと関係なく、好きな主題について投稿することができます (To talk about anything else)
ポストに返信
アバター
ex-T_Z
記事: 281
登録日時: 日 4 30, 2017 12:30 pm
お住まい: Mac miniで十分

【重要】欧州連合における一般データ保護規則

投稿記事 by ex-T_Z » 金 5 18, 2018 1:47 pm

2018年5月24日よりEU加盟国で施行される「欧州連合における一般データ保護規則/General Data Protection Regulation」に関する情報です。
GDPR概要
  1. 2016年5月4日付EU官報に掲載、同年5月24日に発効、行政罰を伴う適用開始は2018年5月25日(グリニッジ標準時)であり、ここからが実質の施行日となる。
  2. EUを含む欧州経済領域(EEA:EU加盟国28カ国+アイスランド、リヒテンシュタイン、ノルウェー)域内で取得した「氏名」「メールドレス」「クレジットカード番号」などの個人データをEEA域外に移転することを原則禁止とする。「個人」とは域内所在者のほか、現地日系企業の現地採用従業員および日本から派遣される駐在員も含まれる。
  3. 個人データの範囲は、職業上の電子メールアドレス、オンライン識別子(IPアドレス/クッキー識別子)、身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因も対象とする。
    ただし死者のデータ(「忘れられる権利」の対象)、完全に匿名化されたデータは対象外となる。
  4. EEA域内の現地法人・支店・駐在員を置くすべての企業・団体・機関が対象。
  5. EEA域内に上記支店などを置かない企業でも、インターネット取引などで域内における所在者の個人情報を取得・移転する場合は適用対象となる
  6. 個人情報の移転が適法となるのは、十分性が認められる国・地域であるか、適切な保護措置を取った場合とする。
    日本は「十分性が認められていない国(非EU加盟国)」に該当するため、双方向で保護措置を適切に施す必要がある。
     甲)本人同意を得る
     乙)拘束的企業準則(binding corporate rules)を策定する
     丙)標準契約条項(SCC:Standard Contractual Clauses)を締結する
  7. 違反の場合の制裁金は、全世界年間売上高の4%以下または2000万ユーロ(約28億円)以下のいずれか高い方になる。
  8. 個人データの処理を行う目的の達成に必要な期間を超えて個人データを保持し続けてはならない
  9. サイバーアタックなどで情報漏えいが発生したときの当局への報告や、本人の求めに応じた個人情報の訂正などを怠った場合も制裁金の対象となる。
    gdpr.png
    日本はEU非加盟国なので、図とは逆のケースでもGDPRの遵守を求められる事になります。
    gdpr.png (36.93 KiB) 59 回 表示
  • 日本における個人情報の概念
     氏名や住所などその人を特定できる情報
     
  • GDPRにおける個人情報の概念
     ID・クレカ番号など「照合しないと個人が特定できないようなもの」も対象とされる。
     SNSにおける発言やメール、Cokkie・IPアドレスなどWebアクセス履歴の匿名通信情報も個人情報と識別する。
      フランスの旅行業者が手配した日本渡航計画(ツアーパック)・切符・宿泊・航空券情報、
      日本からフランスで開発されたソフトウェアを購入する際の通信情報も対象となる。
     
  • TVPaint Animation購入情報・日本語フォーラム・マイアカウントに登録された個人情報もGDPRの対象となります。
  • EEA域内に現地法人・支店・駐在員事務所を置くすべての日本企業・団体・機関企業は2018年5月24日(木・グリニッジ標準時)までにGDPRに則ったプライバシーポリシーの改定を告知し対応も完了させる必要があります。
 

コード: 全て選択

EU一般データ保護規則(GDPR)に関わる実務ハンドブック(入門編)
 https://www.jetro.go.jp/ext_images/_Reports/01/dcfcebc8265a8943/20160084.pdf
 
セルシス CLIP STUDIO・CLIP ID利用規約変更のおしらせ
 2018年5月24日(木)に利用規約を改定いたします。
  ・プライバシーポリシー
  ・個人情報の取扱いに関する同意条項
 
Twitter 利用規約とプライバシーポリシーの改定(2018年5月25日発効)
 https://help.twitter.com/ja/rules-and-policies/update-privacy-policy
 
Pixiv プライバシーポリシー改定に関するお知らせ
 https://www.pixiv.net/terms/?page=privacy
 
アドビ日本法人プライバシーポリシー(2018年5月3日改定)
 https://www.adobe.com/jp/privacy/policy.html
 
Microsoftプラビアシーポリシー(2018年4月改定)
 https://privacy.microsoft.com/ja-jp/privacystatement
 
Google(Youtubeを含む)プライバシーポリシー(2018年5月25日発効)
 https://policies.google.com/privacy/update?hl=ja
 
Apple iTunes Store プライバシーポリシー(アメリカ・2018年3月対応済)
 https://support.apple.com/ja-jp/HT208477
 
App Store や Apple News で興味関心に基づく広告の配信を希望しない
 https://support.apple.com/ja-jp/HT202074
 
ワコム(2018年2月改定)
 https://www.wacom.com/ja-jp/privacy-for-marketplace
翻訳ご無用 / Ne traduisez pas pour eux, s'il vous plaît.

ポストに返信