個人情報移転、日欧が柔軟なルール作り合意 進出企業のリスク軽減

 日本と欧州連合(EU)は31日、互いの進出企業が現地で得た個人情報を柔軟に持ち出すことができるルール作りで合意した。EUは欧州域外に移すことを原則禁止しており、違反企業に巨額の制裁金を科す情報保護の新規制を今月導入した。ルールが定められれば、欧州で活動する日本企業の制裁リスクや事務負担の軽減につながる。

 EU欧州委員会で個人情報保護を担当するヨウロバー委員が来日し、日本政府の個人情報保護委員会の熊沢春陽委員と31日に協議した。国内での手続きを経て、今秋までに実現する見通し。

 EUの新規制は「一般個人データ保護規則(GDPR)」と呼ばれ、個人情報の持ち出しを厳しく制限。EUが「適切な保護水準にある」と認定するスイスなど11の国・地域や個別に要件を満たした場合は例外として認められる。ただ日本は含まれておらず、煩雑な手続きが必要となる。

 そのため日本は情報の取り扱いを巡ってEUと協議。EUから持ち込まれる情報の取り扱いに関し、企業向けに指針を設けることで決着した。日本にも持ち出しを制限する法律があり、EUを日本と「同等の保護水準にある外国」に指定して、持ち出しを認める。

 EUの新規制については、カナダ西部ウィスラーで31日(日本時間6月1日)に開幕する先進7カ国(G7)財務相・中央銀行総裁会議でも取り上げられる見通しだ。