More Related Content
More from SPIRAL Inc. (20)
GDPRの基本とSPIRAL活用による対応例
- 3. General Data Protection Regulation とは
(EU⼀般データ保護規則)
3
欧州経済領域(EEA域内)で取得した
個⼈データの処理と移転に関するルールを定めた規則
個⼈データ
⼈
⽒名、⾝体的、⽣理的、遺伝⼦
的、精神的、経済的、⽂化的、
社会的アイデンティティに関す
る要因
技
術
GPS情報、IPアドレス、
Cookie情報、オンライン識別⼦
社
会
会員番号、マイナンバー、パス
ポート番号、クレジットカード
番号
個⼈データに対して⾏われる全ての
操作
・メールアドレスの収集
・クレジットカード情報の管理
・顧客の連絡先詳細の変更
・顧客の名前の開⽰
・上司の従業員業務評価の閲覧
・従業員の名前や写真をリスト管理
処 理
EEA域内に所在する個⼈に関するあ
らゆる情報
越境移転(域外移転)
EEA域内の拠点や事業者が取得した
個⼈データを、EEA域外の第三国の
第三者に閲覧可能にするためのあら
ゆる⾏為
・域内の⼦会社で収集した従業員の
個⼈データを⽇本の本社が管理する
注)GDPR第44条の「移転」については定義が
ありませんが、「越境移転」についての規制と
考えられています。尚、EEA域外の事業者等が、
EEA域内の個⼈から直接個⼈データを取得する
場合には、GDPR第44条に定める越境移転には
該当しないと考えられます(例:域内の⼈が、
域外のWEBサイトを利⽤してホテルの予約を取
る)。但し、「取得」に該当するため、第44条
等の越境移転に関する規制以外の規制が適⽤さ
れる可能性があることには注意してください。