安心安全なサイト運営 個人情報保護法対策 個人情報保護法対策ツールとして、
2つのサービスを提供しています。

webサイトの個人情報の取扱いに関する様々な法律。
リスクヘッジはお済ですか?

個人情報保護法とはPersonal Information Protection Law

日本のサイトでもEUやカルフォルニアから閲覧で個人情報保護法の適用対象になり、
この対策を怠ると罰則を受ける可能性があります。

Q.
これらの法律に反すると
どうなるの?
A.
罰則として、高額な制裁金を
請求されるのが特徴です。

EU

GDPR

軽度 12.6億円
重度 25億円~

カルフォルニア

CCPA

損害賠償1人あたり
8万円
民事罰金 26万円

日本

改正
個人情報保護法

6ヶ月以下の懲役
又は
30万円以下の罰金~

GDPRとはWHAT IS GDPR

EU域内向けにビジネスを行っている法人に対して、個人データ保護への取り組みを強化することを目的とした法律。
Webサイト初回訪問時に、Cookieの取得同意などが必要です。

GDPR適用対象となる企業

EU域内に子会社や支店、
営業所などを有している企業

日本からEU域内に商品や
サービスを提供している企業

EU域内から個人データの
処理について委託を受けている企業

知らない間に対象になってしまうケースも…

  • EU居住者が日本のWebサイトから、氏名や電話番号、クレジットカード番号などを入力をして商品を購入した場合
  • 日本旅行客が、EU域内から日本の旅行会社のWEBサイトにアクセスし、個人情報を入力した場合

などの場合、GDPRが定める義務内容を満たす諸要件を整える必要が出てきます。
事前に、自社の事業やサービスがGDPRの適用対象かどうか、法務部門等の専門家に確認しておく必要があります。

GDPRの罰則について

GDPRでは、違反時の制裁金が高額が特徴です。GDPRの対象となる企業が制裁金を受ける場合、

  • 軽度の違反:企業の全世界年間売上高の2%以下、または1000万ユーロ以下のいずれか高い方
  • 重度の違反:企業の全世界年間売上高の4%以下、または2000万ユーロ以下のいずれか高い方

となり、重度の違反の場合、
(2020年4月のレートで)最大約23億円超の高額な罰金になる可能性があります。

CCPAとはWHAT IS CCPA

米国カルフォルニア州で2020年1月から適用開始された、カルフォルニア州の住民に対するプライバシー保護を定めたカルフォルニア州消費者プライバシー法(Carifornia Comsumer Privacy Act)を指しします。
住民にプライバシーに関連する権利を与え、住民の個人情報を利用する事業者には適正な管理の義務を定めています。

CCPA適用対象となる企業

カリフォルニア州で事業を行い、カルフォルニア州民の個人情報を収集しており、
下記のいずれか1つの要件に該当する営利目的の事業主。

年間の総収入が2500万ドル以上

5万人以上のカルフォルニア州住民の個人情報を処理している

カルフォルニア州民の情報を売却することで年間の収入50%を得ている

知らない間に対象になってしまうケースも…

  • カルフォルニア州に拠点がなくても、カルフォルニア州住民の個人情報を収集している
  • 親会社が上記の条件に該当していたり、社名やロゴなどブランドを共有している

などの場合、CCPAが定める義務内容を満たす諸要件を整える必要が出てきます。
事前に、自社の事業やサービスがCCPAの適用対象かどうか、法務部門等の専門家に確認しておく必要があります。

CCPAの具体的な消費者の権利には、下記のような項目があります。

  1. 収集した個人情報のカテゴリーや用途、及び収集した情報の開示先、運用について知る権利
  2. 消費者による請求から過去 12ヶ月の間に収集された個人情報のコピーを受け取る権利
  3. 個人情報の削除を求める権利(但し例外あり)
  4. 個人情報を第三者に提供しないよう求める権利
  5. 16歳未満の未成年者に対しては、同意プロセスを有効にして、積極的な同意が無い場合には、未成年者の個人情報の販売が行われない権利
  6. 消費者らがCCPAに関する権利を行使したことで差別されない権利

ユーザー(※)に個人情報取得の同意までは義務付けていないものの、ユーザーからの開示請求やオプトアウト、個人情報削除に対応しなければなりません。

※16歳以上を指す

CCPAの罰則について

  • 1人あたり損害賠償約8万円
  • 民事罰金1件あたり26万円~故意の場合は約80万円

となり、大量の個人情報が流出した場合や住民からの集団訴訟となった場合は多額となる可能性があります。

改正個人情報保護法とはWhat is the revised Personal Information Protection Law

これまでの個人情報保護法に、罰金や懲役の罰則も明記されるなど、より具体的な法律へと改正。
2020年6月に公布され、概ね2年以内に適用開始となります。

対象の事業主は…

個人情報を少しでも保有している
日本国内の事業者

同窓会・管理組合・自治会など個人データを取得する非営利組織

海外拠点があり、日本国内の個人データを取得している(例外あり)

改正で変わったポイントは…

  • 本人から個人データの利用停止・開示を求める権利の拡充
  • 6か月以内に消去するデータも保有個人データに含み、法の対象に。
  • 情報漏えい等報告の義務化
  • Cookieなど、第三者(広告配信業者等)へ提供した時点で本人が識別されるような情報を取り扱う場合、本人の同意が必要になる

など、消費者に対してより透明性を強める内容になっています。
日本では3年ごとに個人情報保護法が改正されるため、情報化社会が進むにつれより厳格化されていくと考えられます。

改正個人情報保護法の罰則について

  • 国からの命令違反 … 6か月以下の懲役又は30万円以下の罰金
  • 虚偽の報告 … 30万円以下の罰金
  • 従業員の不正利用 … 1年以下の懲役又は50万円以下の罰金(法人の場合、最高1億円)

タイプに合わせた
個人情報保護対策サービスServices by Type

海外向けサービスサイト
ECサイト・予約サイト向け

仕様に合わせてカスタマイズ
しっかりリスク回避!
  • 自サイト内に予約システムがある
  • ECサイトを運営している
  • 海外向けサービスを展開している
  • Google analytics等で、詳細な解析をしている
同意・Cookie管理で行う 個人情報同意取得ツール

国内向けサービスサイト
中小企業コーポレートサイト向け

個人情報の取得を
一切させない安心運用
  • カート・予約システムは外部サービスを利用
  • 中小企業のコーポレートサイトを運営している
  • 観光、飲食系など海外からの閲覧・問い合わせの可能性がある
同意・Cookie管理で行う 個人情報同意取得ツール