【GDPR】EUによる日本の十分制認定と今後について(1)

まさに政治ショーのための舞台装置であった。昨日(1/23)、安倍首相がダボス会議の場で、WTOルールに則ったデータ流通圏を構築しようと提言したが、同日、約2年に及ぶ交渉の結果、晴れて日本は「十分な個人データの保護水準を確保している」国であると欧州委員会より認定された。

形としては相互認証となっており、日本の個人情報保護委員会もEUをして「日本同等の個人情報保護水準を確保している」と認定したものの、常に交渉の主導権はルールメーカーを自称する欧州側にあった。

もともと、日本の十分制認定取得は、関係者の間で、日欧EPA(日本・EU経済連携協定)における取り決め事項にパッケージ化されていると言われており、来る2月1日の日欧EPA発効前までに片を付けなければならない事項ではあった。

報道等によれば、これによって日本・EU間で相互の円滑な個人データの移転が可能となるとされているが、実態はそうではない。

少々、専門的な領域に踏み込まざるを得ないが、GDPRを理解することは困難を伴うことであるので、出来るだけ平易な言葉で、GDPRの導入の背景と仕組み、日本の個人情報保護法に基づく個人データの取り扱いとの相違点、企業として対応すべき事項について触れてみたい。

(2)につづく

この続きをみるには

この続き:0文字
この記事が含まれているマガジンを購入する
不定期更新です。過去の関連記事を無制限でご覧になりたい方向けになります。

サイバーセキュリティについての自分なりのまとめ記事です。無自覚なうちに機微な情報に触れているリスクを考えて有料マガジン内に格納しております。

または、記事単体で購入する

【GDPR】EUによる日本の十分制認定と今後について(1)

マンボウ

100円

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

ありがとうございます😊
16

マンボウ

サイバーセキュリティについて

サイバーセキュリティについての自分なりのまとめ記事です。無自覚なうちに機微な情報に触れているリスクを考えて有料マガジン内に格納しております。
1つのマガジンに含まれています
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。