欧州連合(EU)は25日、個人情報保護を大幅に強化する新規制「一般データ保護規則(GDPR)」を導入した。企業や団体が個人情報を域外に持ち出すことを原則禁じ、違反には巨額の制裁金を科すため、世界一厳しい個人情報規制とされる。日本企業も規制対象になるが、対応できているのは一部とみられる。 新規制は、EU28カ国にノルウェーなど3カ国を加えた欧州経済領域(EEA)で実施。対象の個人情報は「個人を識別できるあらゆるもの」で、名前やメールアドレス、クレジットカード情報などで、こうした情報をEEA域外に電子メールで送ったり、社内のシステムで他地域から見られるようにしたりすることは原則、違法となる。例えば、同じ企業内でもパリ支店の社員が東京本社の同僚に、こうした情報を含むメールを送る場合は違法だ。 拠点を問わず、EEA域内でビジネスをする企業は対象となるため、多くの日本企業が含まれる。情報漏洩(ろうえ