J-CAST 会社ウォッチ

知らなかったじゃ済まされない! 「おもてなし」する人も無視できない「GDPR」の存在感(気になるビジネス本)

2019.06.25 07:00
全国の工務店を掲載し、最も多くの地域密着型工務店を紹介しています

   欧州連合(EU)で2018年5月に施行された「一般データ保護規則=General Data Protection Regulation」、いわゆるGDPRは、以来1年を経過して世界標準への道を進んでいる。

   2020年の東京五輪・パラリンピックの開催まで、あと1年。増える訪日外国人と欧州発のGDPRの荒波に、日本への影響もじんわり拡大。個人情報は、より厳しい管理が求められ、違反すれば莫大な制裁金が課せられるようになってきた。

   もはや「知らなかった」では済まされない事態になるかも。牧野総合法律事務所弁護士法人の牧野二郎弁護士は「日本でおもてなしに当たる人たちも無視できない」と、警鐘を鳴らす。

「図解入門ビジネス 最新GDPRの仕組みと対策がよ~くわかる本」(牧野総合法律事務所弁護士法人、合同会社 LEGAL EDGE共著)秀和システム
  • もし個人情報が漏れたら……
    もし個人情報が漏れたら……
  • もし個人情報が漏れたら……

厳しい取扱規定、莫大な制裁金

   GDPRは、EU版「個人情報保護法」。日本のそれと比べると、個人情報の取り扱いと管理が厳格に求められ、違反者に対しては最高売上額の4%もしくは2000万ユーロ(約26億円)の制裁金が課せられる。

   EUの規則ゆえ、一義的にはEU域内で暮らす個人の情報を守るための規則ではある。日本で気にすることはないと思うのだが、いまや企業活動はグローバル化している。

   まして日本は、TOKYO2020を前にインバウンド需要を伸ばすことに懸命で、年間3000万人超える訪日外国人観光客がやって来る。

   GDPRはそんなEU各国の市民が日本で利用するサービスにも、適用されるのだ。

   たとえば、EUからの旅行者が利用する民泊予約サイトで、旅行者らの個人情報が流出したとすると、一定の期間内にEU当局に通知しないと場合よっては民泊を提供していた日本の事業者に莫大な制裁金が発生することもあり得る。日本の事業者が、個人情報の管理を予約サイトに委託している「管理者」に当たるためだ。

   2018年6月、日本国内のホテルが不正アクセスにより、クレジットカード情報を含む大量の情報漏えいした可能性を発表。この事案に、日本企業初のGDPR違反などと報じられたことは記憶に新しいところ。原因は、同社が外国語ウェブサイトを委託するフランスのホテル予約サイト「ファストブッキング」のサーバーが不正アクセスを受けたことによるものだった。

   結果的に、日本企業にGDPR違反による制裁金が課せられた例はまだないが、一つ誤ると民泊事業者にも、同様の規制の網がかかってくる可能性もあるわけだ。

   牧野弁護士は、2019年にラグビーワールドカップ(W杯)、20年は東京五輪・パラリンピック、21年に関西を中心に「ワールドマスターズゲーム」、25年には大阪万博――と、国際イベントが毎年のように開催されることを指折り数えて、「(個人情報保護で)日本だけがGDPRの規制の埒外にいるとか、そんなことを言っているような状況ではない」と強調した。

   GDPRと同じような規則は、インドやベトナムなどアジア各国でも導入の動きが進んでいて、個人情報保護をめぐる規制強化は世界的な動きになっているという。

大阪サミットでGDPRの標準化が加速する

牧野二郎弁護士
牧野二郎弁護士
 

   GDPRの日本への影響が次第に強まることを見越して、牧野二郎弁護士は、「図解入門ビジネス 最新GDPRの仕組みと対策がよ~くわかる本」を刊行した。

   牧野弁護士は、GDPRの世界標準化の進展で、日本でも少なくともその一部が採り入れられることが見込まれると指摘する。

   日本の個人情報保護法は3年ごとに見直しされることになっており、2020年がその時期にあたる。「20年でGDPR水準にまでなるのは難しい。さまざまな権利問題、根強い反対、中小企業がついて来られないなどの問題がある。ただ、次の3年後には、GDPRに従っていくのではないか」と牧野弁護士はみる。

   6月28、29日に大阪で開かれる主要20か国・地域(G20)首脳会議では、安倍晋三首相が1月の世界経済フォーラムでこのG20について「世界的なデータ・ガバナンスが始まった機会として、長く記憶される場としたい」と宣言。このため、G20大阪サミットで、GDPRの標準化が加速する可能性もありそうなのだ。

   G20のサイドイベントとして6月3日、個人情報保護委員会による「個人データ国際セミナー」が東京で開催され、牧野弁護士はこの場でGDPRへの認知や評価が高まっていることを感じたという。

   このセミナーのパネルディスカッションで、英国の政治コンサルティング会社に大規模なデータ漏えいを引き起こしたフェイスブックの担当者がGDPRに即して改善に取り組んでいることなどを説明した。

   牧野弁護士は、

「日本ではあまり強い規制は成長阻害になると考える人が少なくない。そのことが、まずは、2020年の個人情報保護法の改正に悪影響を及ぼさなければいいが」

と、考えている。

   欧州をはじめ世界各国ではGDPR水準のデータ保護規制を、どんどん進めている。日本は今後、どうなるのか。厳しくなるのか、逆に緩やかになるのか―-。「どちらに向くのかを見るには、いまが重要な時期」という。

kaisha_20190618175431.jpg

「図解入門ビジネス 最新GDPRの仕組みと対策がよ~くわかる本」
牧野総合法律事務所弁護士法人、合同会社 LEGAL EDGE共著
秀和システム
税別1800円

GDPR
おもてなし
インバウンド
個人情報保護
欧州
姉妹サイト