「最近騒がれているGDPR(ジーディーピーアール)とは?」 「ウチの会社のサービスも対象?」 「違反するとどんなペナルティがあるの? 罰金は?」 そんな疑問をマンガでズバリ解説します。
by 湊川あい(マンガ・解説文)
目次
GDPRにおいて、個人データとは、「識別された、または識別され得る自然人に関するすべての情報」と定義されています。
これらのデータを収集、または処理・管理している企業は、EU市民(正確にはEEA市民)の個人情報を保護する責任を負います。
GDPRの目的としては、市民の基本的人権の保護である旨が掲げられています(GDPR第1条)。
「個人データ」とは、識別された自然人又は識別可能な自然人(「データ主体」)に関する情報を意味する。 識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう。 ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an 3 identification number, location data, an online identifier or to one or more factors specific to the physical, physiological,genetic, mental, economic, cultural or social identity of that natural person;個人情報は様々な場面で収集されます。マーケティング活動では、見込み顧客から名刺を収集し、製品やイベントの案内を行ったりするでしょう。 Webサービスを運営していれば、ユーザーは氏名や住所を入力します。 採用活動における履歴書の収集も個人情報です。 すべての業務プロセスにおいて、保護するべきデータ項目を特定し、その処理過程を把握しておく必要があります。
該当すると、最大で企業の全世界売上高(年間)の2%、または1,000万ユーロのうちいずれか高い方の支払いが命じられます。
該当すると、最大で企業の全世界売上高(年間)の4%、または2,000万ユーロのうちいずれか高い方の支払いが命じられます。
GDPRに対応しなきゃヤバイってことはわかったわ。でも、実際なにやればいいかわかんないや。
そんなわかばちゃんにはコレ! 日本企業の実例が載ってるよ。 読んでみて!
へぇ〜! ヌーラボさんや日経IDさんは、すでにGDPR対応済みのプライバシーポリシーを公開しているんだ。
すでに日本語の文書があると、参考にしやすいね。
これ、「X年X月までには対応しておいたほうがいい」みたいな目処はあるのかな?
え……なに悠長なこと言ってるの……?
さっきの僕の話、聞いてた?
ご、ごめん。 なんだっけ?
GDPRは、すでに2018年5月25日に施行されてるんだよ!
だから今すぐ!! 対応したほうがいいの!!
うわ、それは大変。
私のインターンシップ先の会社、海外向けにも通販してるんだよね。
社員さんに伝えてあげなきゃ!
あ、ちょっと待って。実際、GDPR対応って、社内の誰が担当すればいいんだろう? まさか、社内にGDPR専門の担当者なんていないだろうし。
基本的には、マーケター・Web担当者の仕事だね。
でも実際は、マーケター1人だけで全部できるわけではなく、エンジニアや広報、法務部との連携も必要だ。
結構大規模だね……。
だからと言って知らんぷりはできない問題だよ。
もし、なにもしていない無防備な状態で、いきなり告発されたら……。いずれにせよ対策は必要なんだ。
とはいえ、普段の業務もあるのに面倒じゃない? 気が進まないなぁ。
そこで発想の転換だよ。
GDPRは、プライバシー保護への取り組みを示す絶好のチャンスでもあるんだ。
何より、GDPR対応が完了したというプレスリリースを行えば、プライバシー保護への取り組みをアピールする絶好のチャンスとなるでしょう。
「データを削除してほしい」という依頼が個人ユーザーからあった場合にすぐ削除できるよう、プロセスを整備しておくのも会社の役目だよ。
他の部署にも協力してもらいつつ、整備していこう!
・・・・・・。
あれ?わかばちゃん、どうしたの?
「GDPR対応が完了しました!」ってプレスリリースを打って、他の会社のWeb担当者から「御社スゴーイ!カッコイイ」って褒められる妄想してた。
GDPRのことまだ全然知らないのに!?
わかばちゃんって、そういうところぶっ飛んでるよね〜。
次回からは、GDPRという法律に具体的に何が書いてあるか、より詳しく深めていこう。
社内研修でも使われているGoogleアナリティクスのPDFが無料!? ダウンロードしておいて損はないね
Webデザイナーを目指す大学生。趣味は盆栽。
わかばちゃんと学ぶ Webサイト制作の基本以降、HTMLちゃんをはじめとする謎の生命体と同居している。
最近はインターンシップの傍ら、DockerやUnityを勉強中。
わかばちゃんの家に住み着いている謎の生命体。
見た目に反してWebの知識は深いが、シュークリームの味を知らないなど、世間知らずな面もある。
書籍『わかばちゃんと学ぶ』シリーズに多数登場。
KOBITブログで連載している「マンガでわかるGoogleアナリティクス」が、書籍化しました! 8割以上が書籍限定の内容です。 全国の書店様・Amazon様で発売中!
わかばちゃんと学ぶ Googleアナリティクス
著者:湊川あい
出版社:C&R研究所
●CHAPTER 1 アクセス解析って何?
●CHAPTER 2 Googleアナリティクス・Googleタグマネージャを導入しよう
●CHAPTER 3 基本的な単位・見方を知ろう
●CHAPTER 4 ユーザーの動向を知りたい
●CHAPTER 5 集客を強化したい
●CHAPTER 6 コンバージョン率を上げたい
●CHAPTER 7 日々の解析をもっとラクにしたい
書籍限定マンガ・図解が盛りだくさん!
わかばちゃんと学ぶ Webサイト制作の基本
著者:湊川あい
出版社:C&R研究所
わかばちゃんと学ぶ Git使い方入門
著者:湊川あい/監修:DQNEO
出版社:C&R研究所
次回は、具体的なGDPRの内容について深めていくよ!
湊川 あい(みなとがわ あい)
絵を描くWebデザイナー。ベンチャー企業で、企画・制作・実行まで戦略を一貫させることの重要性を学ぶ。2014年からインターネット上で「マンガでわかるWebデザイン」を公開していたところ、出版の声がかかる。
マンガと図解で楽しみながら学べるコンテンツを制作・配信中。
この漫画はフィクションです。実在の人物や団体などとは関係ありません。本記事はGDPRの法的解釈を説明するものではありません。あくまでもGDPRの理解を高め、対策を訴求するものです。
2018/8/6 ご指摘をいただき、序盤の箇条書き部分を、GDPR第4条の引用に修正しました。