GDPR

GDPRとは

一般データ保護規則 (GDPR) は、2016年に欧州連合 (EU) で可決され、2018年5月25日に施行された包括的なプライバシー規制です。1995年のデータ保護指令に代わるものであり、EU加盟国におけるデータ保護規則の標準化を目的としています。

GDPRは、個人データを管理する権利を保護し、そうしたデータを収集、利用、保存する企業に新たな規制を課すものです。組織の所在地を問わず、EU居住者の個人データを取り扱うすべての組織に適用されます。GDPRは、プライバシーの権利や個人情報の保護など、個人の基本的権利と自由を保護することを目的としています。

企業と組織は、GDPRが定める、個人データの収集、保存、処理、保護に関する厳格なガイドラインを遵守する必要があります。この規制により、ユーザーは自身の個人情報を適切に管理すること (そうした情報を調査、修正、削除するなど) が可能になります。そして企業には、個人データを処理する前に明示的な同意を得ること、またデータ漏洩が発生した場合に通知することが義務付けられます。

GDPRの対象企業

GDPRは、企業の所在地を問わず、EU居住者の個人データを収集または処理するすべての企業に適用されます。これは、EU居住者の個人データを取り扱う場合は、EU域外の事業者にもGDPRが適用されることを意味します。GDPRは、個人データの収集や処理に先立って明示的な同意を得る義務、データ漏洩が発生した場合に通知する義務など、個人データを取り扱う企業にさまざまな義務を課しています。

GDPRは、企業や組織が個人データを取得、保存、処理、保護する方法を規定しています。これにより、個人データを適切に管理すること (アクセス、修正、削除するなど) が可能になります。GDPRは、プライバシーの権利や個人情報の保護といった個人の基本的権利と自由の保護を目的としています。

GDPRの基本原則は次のとおりです。

  • 個人は、組織が自身の個人データを取得、処理、または保存する前に、十分な説明を受けたうえで明示的な同意を与える必要があります。
  • 企業は、透明性を確保するため、個人データの利用方法について明確かつ簡潔に説明する必要があります。
  • 個人は、自身の個人データにアクセスする権利と個人データの写しを取得する権利を有します。
  • 個人は、特定の条件下で、自身の個人データの削除または完全消去を求める権利を有します。
  • 企業は、個人の権利や自由を侵害する恐れのあるデータ漏洩が発生した場合、当局に報告する義務を負います。

企業は、定期的なデータ保護影響評価の実施、適切なセキュリティ対策の導入、データ保護担当者の選任など、継続的な法令遵守に必要な措置を講じる必要があります。GDPRに違反した場合、総売上高の最大4%、または2,000万ユーロのいずれか高い方など、多額の罰金を科せられることがあります。

関連するHPEのソリューション、製品、サービス

HPEとGDPR

2018年に一般データ保護規則 (GDPR) が施行されたことにより、データ保護とコンプライアンスの重要性は高まりました。組織が大量のデータを収集、保存、処理する場合は、データ保護対策がGDPRの要件に適合しているかを確認する必要があります。幸いにもHPEでは、組織におけるGDPRへの対応をサポートするさまざまなソリューションを提供しています。

HPE GreenLake for Managed IT Complianceは、セキュリティギャップの特定と修正をサポートするソリューションです。コンプライアンス監視とプロアクティブな修正をマネージドサービスとして提供しています。このソリューションを利用すれば、組織内のアプリケーションとデータをセキュリティ侵害のリスクから確実に保護しつつ、GDPRの要件を遵守できます。

また、組織がデータを保護してデータの可用性と復元に関するGDPRの要件に対応できるようにサポートする、HPE GreenLake for Backup and Recoveryというソリューションも提供しています。このクラウドベースのバックアップ/リカバリサービスでは、アプリケーション、データベース、ファイルシステムのバックアップとリカバリを行います。また、 GDPRのデータ保持要件に対応したバックアップポリシーと保持期間の策定もサポートします。

HPE GreenLake for Disaster Recoveryも、組織におけるGDPRへの対応をサポートするソリューションです。このクラウドベースのDisaster Recovery as a Service (DRaaS) ソリューションでは、災害や障害が発生した場合でも重要なデータとアプリケーションを保護できます。お客様は、HPE GreenLake for Disaster Recoveryを利用して独自のディザスタリカバリ計画を策定および管理できるほか、ニーズに最も適した復旧ポイント目標 (RPO) と復旧時間目標 (RTO) を選択できます。HPEがディザスタリカバリソリューションの実行に必要なインフラストラクチャ、ソフトウェア、サービスを提供し、お客様は使用したリソースの料金を支払うだけで済む、コスト効率に優れたスケーラブルかつ柔軟なディザスタリカバリソリューションとなっています。