知らなかったじゃ済まされない！ 「おもてなし」する人も無視できない「GDPR」の存在感（気になるビジネス本）

   欧州連合(EU)で2018年5月に施行された「一般データ保護規則＝General Data Protection Regulation」、いわゆるGDPRは、以来1年を経過して世界標準への道を進んでいる。

   2020年の東京五輪・パラリンピックの開催まで、あと1年。増える訪日外国人と欧州発のGDPRの荒波に、日本への影響もじんわり拡大。個人情報は、より厳しい管理が求められ、違反すれば莫大な制裁金が課せられるようになってきた。

   もはや「知らなかった」では済まされない事態になるかも。牧野総合法律事務所弁護士法人の牧野二郎弁護士は「日本でおもてなしに当たる人たちも無視できない」と、警鐘を鳴らす。

「図解入門ビジネス 最新GDPRの仕組みと対策がよ～くわかる本」(牧野総合法律事務所弁護士法人、合同会社　LEGAL EDGE共著)秀和システム

厳しい取扱規定、莫大な制裁金

   GDPRは、EU版「個人情報保護法」。日本のそれと比べると、個人情報の取り扱いと管理が厳格に求められ、違反者に対しては最高売上額の4％もしくは2000万ユーロ（約26億円）の制裁金が課せられる。

   EUの規則ゆえ、一義的にはEU域内で暮らす個人の情報を守るための規則ではある。日本で気にすることはないと思うのだが、いまや企業活動はグローバル化している。

   まして日本は、TOKYO2020を前にインバウンド需要を伸ばすことに懸命で、年間3000万人超える訪日外国人観光客がやって来る。

   GDPRはそんなEU各国の市民が日本で利用するサービスにも、適用されるのだ。

   たとえば、EUからの旅行者が利用する民泊予約サイトで、旅行者らの個人情報が流出したとすると、一定の期間内にEU当局に通知しないと場合よっては民泊を提供していた日本の事業者に莫大な制裁金が発生することもあり得る。日本の事業者が、個人情報の管理を予約サイトに委託している「管理者」に当たるためだ。

   2018年6月、日本国内のホテルが不正アクセスにより、クレジットカード情報を含む大量の情報漏えいした可能性を発表。この事案に、日本企業初のGDPR違反などと報じられたことは記憶に新しいところ。原因は、同社が外国語ウェブサイトを委託するフランスのホテル予約サイト「ファストブッキング」のサーバーが不正アクセスを受けたことによるものだった。

   結果的に、日本企業にGDPR違反による制裁金が課せられた例はまだないが、一つ誤ると民泊事業者にも、同様の規制の網がかかってくる可能性もあるわけだ。

   牧野弁護士は、2019年にラグビーワールドカップ（W杯）、20年は東京五輪・パラリンピック、21年に関西を中心に「ワールドマスターズゲーム」、25年には大阪万博――と、国際イベントが毎年のように開催されることを指折り数えて、「（個人情報保護で）日本だけがGDPRの規制の埒外にいるとか、そんなことを言っているような状況ではない」と強調した。

   GDPRと同じような規則は、インドやベトナムなどアジア各国でも導入の動きが進んでいて、個人情報保護をめぐる規制強化は世界的な動きになっているという。