GDPRは、EU域内でビジネスを行い、EU域内にいる個人の個人データ(※2)を取得する中小・零細 企業を含む日本企業に対しても、幅広く適用されます。 GDPR (一般データ保護規則)は、EU域内(※1)にいる個人の個人データを 保護するためのEUにおける統一的ルールであり、2018年5月25日より 施行されます。 EUの個人データを取り扱う場合、EU域内に子会社や支店等の拠点を有し ている日本企業はもとより、そのような拠点を有しない日本企業にも GDPRが適用される可能性があり、内容を把握した上で対応を検討する必 要があります。 EUの個人データを取り扱わない場合、GDPRへの対応は必要ありません。 GDPRは、主に個人データの取扱い又はEU域内から域外の第三国等へ の移転(※5)のために満たすべき義務を定めています。 EU域内にいる個人の個人データを取り扱う 企業の皆さまへ