GDPR memo

このページのイシュー

前提

KOBITブログのGDPR記事

清水誠さんのGDPRの記事がよい by 窪田さん

疑問ブレスト

（以下が大体のマンガのプロットになります）

GDPRってなあに？

なんの略？

General Data Protection Regulation　＝　EU一般データ保護規則

どういうもの？

GDPR（EU一般データ保護規則）は、EU（正確にはEEA）内の全ての個人のプライバシー保護を強化するために2018年5月25日に施行された法律です

自分（読者）の仕事に関係があるかどうか？（Webエンジニア、Webデザイナー、マーケター、ゲームアプリエンジニアetc）

わかばちゃん「対象はEUでしょ？日本のサービスなら関係ないよね？」

いやいや、EU圏に住んでる人が日本企業のアプリやWebサイトを使ったらそれも対象だよ

GDPR、対応しないとどんなデメリットが・・・？

最大で対象組織の全世界での総売上 (収益/売上高) の4%または2,000万ユーロのいずれか大きい額が制裁金として科されることになります。しかもGDPRの罰金は金銭に留まりません。規則の一環として、組織の業務差し止めを命じる権限が監督当局に与えられているのです。

「こわっ！！」ガクブル

総売上の4%または2000万ユーロのいずれか大きい方・・・

「つまり2000万ユーロは確実、売上が大きいとそれ以上を支払わないといけないの！？」

「って、2000万ユーロって日本円でいくら？」

「約25億円」

ひえ〜

しかも業務差し止めを命じる権限もあるって……

万が一そんなことになったら会社はひとたまりもないね

まぁそういうわけで「これは大変だ、早急にGDPRに対応せよ」ってWeb担当者の間では騒がれているわけだが・・・

わかばちゃん「でも、ぶっちゃけ何やったらいいの？」

ここで止まっている人がほとんど

他の企業はどうしてるの？

「すごい！ヌーラボさんや日経IDさんはすでにGDPR対応済みのプライバシーポリシーを公開しているんだ」

「すでに日本語の文書があると、参考にしやすいね！ありがたい！」

いつ対応すべき？

今すぐ or ✖️年✖️月までに・・など目処はあるのか

GDPRは、すでに2018年5月25日に施行されている法律ですから、今すぐ対応しましょう

誰が対応すべき？

実際、GDPR対応するぞ！となったら社内の誰が担当するのか

マーケターだけでなくエンジニアや広報、法務部との連携も必要では？

わかばちゃん「結構大規模だね・・」

でも知らんぷりはできない問題、対応は必要

発想の転換

マーケティング担当者は、GDPRに対して正しく備えよう

どのようなデータをどこから取得したかを明確にしておく

個人から、データを削除する旨の依頼が合った場合、削除できるよう、プロセスを整備する

何より、GDPR対応が完了したというプレスリリースを行えば、プライバシー保護への取り組みをアピールする絶好のチャンスとなるでしょう。

社内の他の部署にも協力してもらいつつ、整備していこう！

Googleアナリティクス 詳しい対策は第二話に続く！

メモ

アナリティクスで新規アカウントとったときにGDPRについて聞かれる画面

https://gyazo.com/e383712851dd9a5dba02ea7a64107383