欧州連合(EU)で25日、個人情報の保護を大幅に強化する「一般データ保護規則」(GDPR)が施行された。個人情報の域外への持ち出しなどが原則禁じられる。違反すれば最大で世界売上高の4%または2000万ユーロ(約26億円)のうち高い方を罰金として科す「世界一厳しい」(米紙)内容。日本企業が罰金を科される恐れもあり、新たな経営リスクになりそうだ。 保護の対象はEU域内とノルウェーなど周辺3カ国に暮らす個人。域外企業は域内に拠点がなくても、対象地域に商品やサービスを提供すれば適用される。個人情報を扱うには本人の明確な同意が必要で、情報の消去なども求められる。 情報の域外への持ち出しは米国など一部の国・地域を除いて原則禁止。日本は持ち出しできるようEUと協議中だ。情報流出時には72時間以内に当局に報告する義務がある。 欧州委員会は「デジタル化した将来は信頼によってのみ築かれる」と強調。EUの規則が