2018年6月24日(日)

個人情報の新ルールへの対策が急務だ

社説
2018/5/27付
保存
共有
印刷
その他

 欧州連合(EU)が新たな個人情報保護のルール「一般データ保護規則(GDPR)」を施行した。情報の取り扱いに加えて域外への持ち出しを厳しく制限し、違反した企業などに巨額の制裁金を科す仕組みだ。

 現地法人を置いていなくても、欧州の見本市に出展したり、インターネットを通じて欧州で製品を販売したりすれば、新ルールに抵触する可能性がある。顧客のほか現地社員の情報も対象になるなど、影響を及ぼす範囲は広い。

 日本企業の備えは十分とは言い難い。日本経済新聞の調査では主要100社のうち8割が対策が完了していないと答えた。

 個人情報を扱う企業はルールを十分に理解し、社内体制の整備や情報システムの改修を急ぐ必要がある。関連する官公庁なども支援体制を拡充すべきだ。

 ルール改定の背景についても理解を深める必要がある。

 欧州では旧東独などで秘密警察が個人情報を利用して市民を弾圧した歴史があり、プライバシーをはじめとする個人の権利への意識が高い。日本でも2017年に改正個人情報保護法が施行されたが、「忘れられる権利」などへの配慮では課題が残っている。

 産業の保護や育成という観点もある。欧州当局はグーグルなど米国の大手IT(情報技術)企業がシェアを高める傾向に危機感を強め、独占禁止や課税逃れといった観点から包囲網を狭めてきた。

 今回のルール改定もこうした流れに沿ったものだが、思惑通りに進むか不透明な面もある。資金や人材が豊富な大手企業は備えを十分に進められる。一方、中小企業は経営資源が乏しく、大手との差が拡大するとの声もある。

 とはいえ、公平な競争条件をどう整えるかは大きな課題だ。自国の市場を高い参入障壁で守る一方、東南アジア諸国連合(ASEAN)への進出をもくろむ中国への対策も要る。こうした観点に立つと、日本の現在のルールは取り決めに違反した海外企業への罰則が軽いなど改善の余地がある。

 データは21世紀の石油といわれる。今後はあらゆるモノがネットにつながるIoTの普及により、自動車や工作機械といった日本企業が強みを持つ分野でもデータが一段と重要になるのは確実だ。過剰規制は戒めつつも、欧州の動きも参考にしてよりよいルールづくりを進めていきたい。

保存
共有
印刷
その他


[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報