2018年5月にEUで施行されたGDPR(EU一般データ保護規則)。これは、いったいどのようなものなのでしょうか。GDPRの意味や定めている事項を理解し、日本企業が対応すべきポイントを考えていきましょう。 「EU一般データ保護規則」(GDPR:General Data Protection Regulation)とは、個人データ保護やその取り扱いについて詳細に定められたEU域内の各国に適用される法令のことで、2018年5月25日に施行されました。自然人の基本的な権利の保護という観点から、個人情報の扱いについて規制を行っています。GDPR以前のEUデータ保護指令からさらに厳格化されており、具体的に重要な規制は以下のような事項です。 本人が自身の個人データの削除を個人データの管理者に要求できる 自身の個人データを簡単に取得でき、別のサービスに再利用できる(データポータビリティ) 個人データの侵