□ 本年5月25日、EU(=European Union：欧州連合)のGDPR（=General Data Protection Regulation：一般データ保護規則）が施行されます。
　この“規則”（注1）は個人のプライバシーの権利を強化を目的とし、違反した企業には多額の制裁金を科すというものです。

□ 適用対象はEUを含む欧州経済領域（EEA）内の個人のデータを扱う全組織です。EEA域内に子会社などの拠点を持つ日本企業はもとより、日本からEEA域内の個人にサービスを提供する企業も含まれます。
　規制対象となる個人データの範囲も広く、例えば、ヨーロッパでIoTのビジネスを展開して利用者のデータを取得する場合や、自動運転などによる個人の移動履歴を扱う場合も対象になります。
　GDPRの対象となる日本企業は、GDPRへの対応を迫られます。早急に、業務フローの改善やプライバシーポリシーの見直し、及び、データ処理の外部委託契約の修正等を行う必要があります。

□ 多くの日本企業は対応が遅れているものの、社内のデータ管理体制を整備し、リスクマネジメントや顧客対応への品質改善を行う絶好のチャンスでもあります。

注1：『規則』と訳されているが、実体は『法律』である。

◎ LEGAL NETでは、ブランディングを踏まえた各種販売促進ツールの制作を行っています。お気軽にお問い合わせ下さい。