ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. セキュリティ
  4. 【EUの個人情報保護法】GDPRでIPアドレスやクッキーも個人情報に。企業はどう対応するべきか

【EUの個人情報保護法】GDPRでIPアドレスやクッキーも個人情報に。企業はどう対応するべきか

  • セキュリティ
  • ニュース
公開日時:   更新日時:
【EUの個人情報保護法】GDPRでIPアドレスやクッキーも個人情報に。企業はどう対応するべきか
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    EUでは2018年5月25日から日本の個人情報保護法にあたるGDPRが始まっています。
    GDPRとはどういうものでしょうか。
    知らずに違反してしまわないために、本記事で概要を紹介していきます。

    GDPRの個人データとは?

    GDPRとは「General Data Protection Regulation」の略です。
    日本語では「一般データ保護規則」と呼ばれています。
    GDPRはEUに加盟している28ヶ国およびアイスランド、リヒテンシュタイン、ノルウェーの計31ヶ国(EEA)に所在する個人データの保護を目的とした管理規則です。

    組織は個人情報を取得する際に、自らの身元、連絡先、処理の目的、第三者提供の有無、保管期間等をユーザーに明示し、ユーザーから同意を得なければならないとされています。
    この対象となるのは、個人を識別することができる可能性のあるあらゆる情報です。
    代表例は以下のようなものです。

    • 氏名
    • 識別番号
    • 所在地データ
    • メールアドレス
    • クレジットカード情報
    • パスポート情報
    • 身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因
    • オンライン識別子(IPアドレス、クッキー)

    注目すべきはIPアドレスとクッキーも適用範囲であることです。
    これまで個人情報とされていなかった項目なので注意してください。

    GDPRの適応範囲と企業の対応

    【EUの個人情報保護法】GDPRでIPアドレスやクッキーも個人情報に。企業はどう対応するべきかのイメージ

    GDPRの保護対象となるのは、EEA内に所在する個人の個人データです。
    EEA内に所在していれば国籍や居住地を問いません。
    また、以下のような場合もGDPRの保護対象となります。

    • 短期出張や短期旅行でEEA内に所在する日本人の個人データを日本に移転する場合
    • 日本企業からEEA内に出向した従業員の情報(元々は日本からEEA内に移転した情報も対象)
    • 日本からEEA内に個人データを送付する場合(基準に沿ってEEA内で処理する必要がある)
    • 日本からEEA内に送られ、EEA内で処理された個人データを再度日本へ移転する場合

    なお、たとえEEAに支店や現地法人等がなくても、EEAに所在している個人データをやり取りする場合にはGDPRの決まりを守らなければなりません。
    また、組織の規模や営利非営利、公的機関かどうかに関わらずGDPRは適用されます。
    一部例外はありますが、中小零細企業も対象なので注意してください。

    例えば日本に本社のある企業がウェブサイトを使ってEEAに所在している人に商品やサービスを提供する場合、たとえEEAに拠点を有していなくても、日本にある本社に対してGDPRが直接適用される可能性があります。
    GDPRに従わなかった場合、企業の全世界年間売上高の4%以下または2,000万ユーロ以下の罰金が科されるおそれがあります。(いずれか高額な方)

    EEAが関係するデータには要注意

    GDPRではIPアドレスやクッキーも個人情報と定義しているため、これらの情報を取得している場合はEEA内からアクセスされていないか注意する必要があります。
    もちろんEEA内の人へ向けたサービスを行っている場合は、GDPRで定められた個人情報処理を徹底するようにしましょう。

    ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

    ネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ

    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社オープンアップグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社の募集要項はこちら
    ITインフラ経験者 積極採用中!

    関連記事Related Posts