欧州(EU)の新たな個人情報保護規制のGDPR(General Data Protection Regulation)の適用が2018年5月25日に始まった。欧州に顧客を持つ企業の多くが対象となり、そのパーソナルデータを原則としてEU域外に移転できなくなる。違反した場合の罰金も巨額で動向が注目されている。こうしたなか、同31日に日本と欧州の間でデータを自由に移転できる方向性が打ち出された。日本の個人情報保護委員会の熊澤春陽委員と欧州委員会のベラ・ヨウロバー委員が会談。EUが日本の個人情報保護制度の十分性を認定することについて、作業を加速することで合意したのだ。今年の秋以降が認定の目標とみられている。現時点で企業はどう対応すべきか、GDPRについての著書があり、制度に詳しい、アンダーソン・毛利・友常法律事務所の中崎尚弁護士に聞いた。

Q1 今回の合意によって、日本企業にとってどのような影響がありそうか。

A1 日欧当局が合意するという方向になったことで、まずは最初のポイントをクリアしたと言える。しかしあくまでも作業を加速することの合意であり、実際に認定されたわけではない。