YaQcelコラム

» 「EU一般データ保護規則(General Data Protection Regulation:GDPR)」について

「EU一般データ保護規則(General Data Protection Regulation:GDPR)」について

来週 2018年5月25日から
「EU一般データ保護規則(General Data Protection Regulation:GDPR)」と言う
EUの法律が施行されます。

https://www.jetro.go.jp/world/europe/eu/gdpr/

Google Analytics利用者には
対応のリマインドメールが来ているので簡単に対応をまとめます。
詳細は端折りますが、まとめると以下のような内容です。

【EU一般データ保護規則】
https://goo.gl/sz7Wtd
本件のトリガーは、EUのデータ保護に関する法律です。
簡単に言うと
「団体や企業が個人を特定できる情報を保持して利用するためには、個別に連絡をして許諾をもらう必要がある」
と言う内容で、これを犯したものは「結構な罰金」が必要になります。
この法律の施行が2018年5月25日になります。

【Googleの対応】
① https://support.google.com/analytics/answer/3379636?hl=ja&utm_id=ad
② https://privacy.google.com/businesses/processorterms/
Googleはこの対応として、Analytics等の各ツールにデータ保護期間と削除の機能をつけました。
それがリマインドメールの内容です。
Googleの対応変更に伴う修正条項の変更への同意と、
以下の機能の有効化になります。

— データ保持・削除機能 —
自動的にデータが削除されるまでの保持期間を次のように選択できます。
・14 か月
・26 か月 <- デフォルト
・38 か月
・50 か月
・自動的に期限切れにならない
上記のデータの保持期間が終了すると、月単位で自動的に削除されます。
——

また、上記のために以下の登録が必要です。

◆法人名
法人名とは、財政や法律に関する事項を扱う目的で使用する会社の登録名。
ひとつの会社が複数の法人格を持つこともあります。

◆メインの連絡先(「通知用メールアドレス」)
Google の広告データ処理規約に基づく通知の送付先となる連絡先です。

◆データ保護責任者
(設置が義務付けられている国において)GDPR の遵守を促進する任務を担う人物です。

◆EEA 代理人
EEA に拠点のない顧客が GDPR に準拠するため、(設置が義務付けられている国において)その代理人として指名された人物です。

【今後の対応】
現状、EUの企業・個人とのやりとりがない企業は特に対処なしでいいのですが、海外向けのやり取りがある場合は、ちょっと検討が必要かなと思います。

YaQcelは海外向けのやり取り(EUは、ほぼほぼ無いですが…)があるので
「上記のGoogleの対応を有効化」
だけは、しておこかと思っております。