- ホーム
- デジタルマーケティング用語集
- データプライバシー・個人情報保護
- GDPR(EU一般データ保護規則)とは
GDPR(General Data Protection Regulation)は、2018年5月に施行されたEU域内の個人データとプライバシー保護をするための法律である。
対象事業者はEU域内に拠点を持つもしくは、EU向けにサービスを展開している企業が対象となる。具体的には、EU域内に子会社、支店を持つ企業、EU圏内にサービスを提供している企業、EU圏内の個人データ処理を行っている企業に対して適用される。
個人データの定義については、日本の個人情報保護法では、その情報単体では個人を識別できない情報(クッキー、IPアドレス、閲覧履歴など)は、個人関連情報として扱われるが、GDPRではクッキー、IPアドレス、閲覧履歴などのデータも個人データとして扱われる。
EU域内の個人データを収集する場合は、データ利用についてユーザーの承諾を得る必要があり、オプトイン形式での同意取得が義務付けられている。
株式会社Hakuhodo DY ONE
〒150-6033
東京都渋谷区恵比寿4丁目20番3号
恵比寿ガーデンプレイスタワー