ITパスポート試験 用語辞典
一般データ保護規則
【General Data Protection Regulation】いっぱんでーたほごきそく
【General Data Protection Regulation】いっぱんでーたほごきそく
EUで適用されている個人情報保護に関する法規則である。1995年に施行されたEUデータ保護指令に代わるものとして、2018年に施行された。一般データ保護規則は法規制であり、違反すれば行政罰が科される。
本規則において保護される個人情報は、氏名やメールアドレス、画像・音声のほかIPアドレスなどが挙げられる。特定の個人が識別できる情報であれば、消費者だけでなく企業の従業員なども保護の対象となる。一般データ保護規則の適用範囲はEU内だけに限られない。EUの外の地域あってもEUに居住地のある者の個人情報を扱うのであれば、適用範囲に含まれる。したがって日本企業であっても、世界中の顧客データを取り扱っているならば適用されることになる。違反すれば前年売上高の4%または約25億円のいずれか高いほうの制裁金が発生するため、無視できない存在となっている。
本規則において保護される個人情報は、氏名やメールアドレス、画像・音声のほかIPアドレスなどが挙げられる。特定の個人が識別できる情報であれば、消費者だけでなく企業の従業員なども保護の対象となる。一般データ保護規則の適用範囲はEU内だけに限られない。EUの外の地域あってもEUに居住地のある者の個人情報を扱うのであれば、適用範囲に含まれる。したがって日本企業であっても、世界中の顧客データを取り扱っているならば適用されることになる。違反すれば前年売上高の4%または約25億円のいずれか高いほうの制裁金が発生するため、無視できない存在となっている。
- 別名:
- GDPR
- 分野:
- ストラテジ系 » 法務 » セキュリティ関連法規
- 重要度:
「セキュリティ関連法規」に属する用語
- サイバーセキュリティ基本法
- 不正アクセス禁止法
- 個人情報保護法
- 個人情報取扱事業者
- 個人情報保護委員会
- 個人識別符号
- 要配慮個人情報
- 匿名加工情報
- オプトイン
- オプトアウト
- マイナンバー法
- 一般データ保護規則
- 消去権
- 特定電子メール法
- ウイルス作成罪
- システム管理基準
- サイバーセキュリティ経営ガイドライン
- 情報セキュリティ管理基準
- サイバー・フィジカル・セキュリティ対策フレームワーク
- プロバイダ責任制限法
「法務」の他の分野
「ストラテジ系」の他のカテゴリ