欧州連合（ＥＵ）で２５日、個人情報の保護を大幅に強化する「一般データ保護規則」（ＧＤＰＲ）が施行された。個人情報の域外への持ち出しなどが原則禁じられる。違反すれば最大で世界売上高の４％または２０００万ユーロ（約２６億円）のうち高い方を罰金として科す「世界一厳しい」（米紙）内容。日本企業が罰金を科される恐れもあり、新たな経営リスクになりそうだ。

保護の対象はＥＵ域内とノルウェーなど周辺３カ国に暮らす個人。域外企業は域内に拠点がなくても、対象地域に商品やサービスを提供すれば適用される。個人情報を扱うには本人の明確な同意が必要で、情報の消去なども求められる。

情報の域外への持ち出しは米国など一部の国・地域を除いて原則禁止。日本は持ち出しできるようＥＵと協議中だ。情報流出時には７２時間以内に当局に報告する義務がある。

欧州委員会は「デジタル化した将来は信頼によってのみ築かれる」と強調。ＥＵの規則が世界標準となる可能性もある。

国際的な情報システム監査団体ＩＳＡＣＡが施行１週間前に公表した調査結果によると、世界の調査対象６０００社のうち、準備ができたとの回答は２９％だった。（ベルリン 宮下日出男）