Logo - Full (Color)
GDPR or General Data Protection Regulation, Compliance Definition

GDPRへの準拠

2018年5月に施行されたGDPR、対策は万全ですか?

GDPRへご準拠いただきやすくなるよう、HubSpotプラットフォームがさらに強化されます。

製品の準備状況については、以下の新設ページで詳しくご覧いただけます。

そもそもGDPRとは?

GDPR(一般データ保護規則)とは、1995年のEUデータ保護指令(DPD)に代わるものとして、EU(欧州連合)が新たに策定したデータ保護に関する規制です。DPDと比べ、EU市民の個人データの保護を大幅に強化すると共に、個人データを収集または処理する組織に対してより厳格な義務を課しており、2018年5月25日から施行されます。GDPRは1995年の保護指令に含まれていたデータのプライバシーとセキュリティーに関する要件の多くに基づいていますが、データ主体の権利を向上させ、違反者への罰則を強化するための新たな条項も追加されています。

GDPRの全文はこちらのページ(英語)で参照できます。また、理解しておくべき法律用語についてはこちらのページをご確認ください。

GDPRの前身とは?

GDPRについては何度も耳にされているかと思いますが、EUにはデータ保護に関する法令がかなり以前から存在していたことをご存知でしょうか? 1995年のEUデータ保護指令(DPD)は、8つのデータ保護原則を定めたもので、2018年5月にGDPRに置き換えられるまでの20年以上もの間、企業による個人データの取り扱い方法の指針とされてきました。GDPRはこの8つの原則を基礎としてさらに規制を強化した法律であるため、GDPRによる変更点について詳しく確認する前に、従来の規定について理解を深めておくことをお勧めします。

1995年の保護指令および当初の8つのデータ保護原則については、本ページの「よくある質問」セクションで詳しく説明しています。

GDPRの適用対象は?

従来のEUの法令(1995年のEUデータ保護指令)がEU内の事業体を統制するものであるのに対して、GDPRでは対象地域がはるかに広がり、a)EUの居住者に製品を販売する、またはb)EUの居住者の行動をモニタリングする、EU以外の企業も対象となります。言い換えれば、EU外に拠点を構えていても、EU市民のデータの管理や処理を行う企業はGDPRの適用対象です。

GDPRへの準備状況を確認シートでご確認ください。

免責事項:本ページに記載されているのは、EUのデータプライバシー規制に関する大々的な調査結果でも、企業がGDPRのようなEUのデータプライバシー法の要件を満たすための法律的なアドバイスでもありません。法律上のいくつかの重要な要件について、ハブスポットがどのような対策を行っているかを理解しやすいよう、お客様に背景情報を提供することを目的としています。ここで示す法的な情報は、弁護士がお客様の固有の状況を踏まえて適用法に沿って提供する法律上のアドバイスに匹敵するものではありません。そのため、本情報の解釈または正確性に関して助言が必要な場合には、必ず弁護士にご相談ください。一言で言えば、本ページの内容を法律上のアドバイスとして信頼することはできません。また、特定の法律上の了解事項として推奨するものでもありません。

GDPR施行後の主な変更点