2018年5月25日、GDPR(EU一般データ保護規則)が施行されました。
これは、EU内の
個人情報の国外移転を制限するものです。
EUが「EUと同等以上の保護対策がされていると認めた(十分性認定)」国
以外への
個人情報の移転はもうできません。
守らないと高額の罰金が適用される可能性があります。
もっとも、「ウチはEUとの取引が無いから関係ないや」と思っている方も
多いでしょう。しかし、GDPRにより、7月を目途に
個人情報保護ガイドラインの追加が出る予定なのです。
そもそもの原因は日本の
個人情報保護法がEUから見れば
十分性認定ができない水準にあることにあります。
本来は2017年の
個人情報保護法改正の際に十分性認定を
目指していたのですが、様々な意見への対応により
不足のまま改正されてしまいました。
そこで、現在は、
「不足の部分は7月に新ガイドラインを出して対応するので、
それで十分性認定をして欲しい」
「まあ、それならいいよ」
という話になっているのです。
新ガイドラインでは大きく分けて、5項目の追加事項が出る予定ですが、
多くの企業で影響しそうなのが「要配慮
個人情報の追加」です。
EUの要配慮
個人情報にあって日本に無い3項目が加わります。
「性生活」「性的指向」「
労働組合に関する情報」です。
特に「性的指向」に関しては日本は感覚的に疎いので注意が必要です。
「性的指向」、所謂LGBT問題については、
海外では宗教的・歴史的問題と相俟って、
非常にセンシティブに取り扱われます。
日本では比較的同性愛等に寛容な文化があったせいか
今一つ、問題の大きさが理解されない傾向があります。
例えば、未だに
採用時の履歴フォーム等に
性別を入れているサイトを見かけますが、これは基本的にアウトです。
トランスジェンダーの方もおられますので。
少なくとも、外
国籍の方を
採用することがあるような企業では
採用者募集時に性別を要求するようなことは、すぐに止めましょう。
オフィスISMC 星野靖裕
2018年5月25日、GDPR(EU一般データ保護規則)が施行されました。
これは、EU内の個人情報の国外移転を制限するものです。
EUが「EUと同等以上の保護対策がされていると認めた(十分性認定)」国
以外への個人情報の移転はもうできません。
守らないと高額の罰金が適用される可能性があります。
もっとも、「ウチはEUとの取引が無いから関係ないや」と思っている方も
多いでしょう。しかし、GDPRにより、7月を目途に
個人情報保護ガイドラインの追加が出る予定なのです。
そもそもの原因は日本の個人情報保護法がEUから見れば
十分性認定ができない水準にあることにあります。
本来は2017年の個人情報保護法改正の際に十分性認定を
目指していたのですが、様々な意見への対応により
不足のまま改正されてしまいました。
そこで、現在は、
「不足の部分は7月に新ガイドラインを出して対応するので、
それで十分性認定をして欲しい」
「まあ、それならいいよ」
という話になっているのです。
新ガイドラインでは大きく分けて、5項目の追加事項が出る予定ですが、
多くの企業で影響しそうなのが「要配慮個人情報の追加」です。
EUの要配慮個人情報にあって日本に無い3項目が加わります。
「性生活」「性的指向」「労働組合に関する情報」です。
特に「性的指向」に関しては日本は感覚的に疎いので注意が必要です。
「性的指向」、所謂LGBT問題については、
海外では宗教的・歴史的問題と相俟って、
非常にセンシティブに取り扱われます。
日本では比較的同性愛等に寛容な文化があったせいか
今一つ、問題の大きさが理解されない傾向があります。
例えば、未だに採用時の履歴フォーム等に
性別を入れているサイトを見かけますが、これは基本的にアウトです。
トランスジェンダーの方もおられますので。
少なくとも、外国籍の方を採用することがあるような企業では
採用者募集時に性別を要求するようなことは、すぐに止めましょう。
オフィスISMC 星野靖裕