GoogleAnalyticsのデータ消失騒動を踏まえて、
日本のEC事業者が最低限やるべきことは何か?に関する
オンラインセミナーがありました。備忘録的メモです。
セミナー概要
日時:2018年5月9日15時〜16時
場所:オンラインセミナー
主催:JASEC(一般社団法人日本イーコマース学会)
講師:宮松利博様(株式会社ISSUN 代表取締役)
EU一般データ保護規則(GDPR)とは
- 一言で言うと、個人情報保護の取り決め。
- 2018/5/25施行開始、20年ぶりに改正。
- wikipedia
対象
住所やEメールアドレスはもちろんのこと、IPアドレスやCookie情報、GPS移動データ、IPアドレス、セッションIDも保護の対象になる。
そのため、「ウチは関係なさそう」という日本のEC業者も、たとえば以下の場合はGDPRの対象になる。
- 現地ローカルにサービスを提供しているEC業者
- Paypal/AmazonPay/ApplePayに対応しているEC業者
- EEA域(欧州31ヶ国)が配送可能地域に含まれている
- EEA域(欧州31ヶ国)の国・言語にサイトが対応している
- 中小・零細企業も例外なく適用
- 欧州からのIPをブロックしたとしても例外なく適用
抵触した場合、どうなるか
- 72時間以内の通達義務発生
- 高額な罰金の可能性も
日本のEC事業者が最低限やるべきこと
GoogleAnalytics上での「IPアドレスの匿名化」と「データ処理修正条項」の確認
基本情報の収集
- 実務ハンドブック入門編
- 実務ハンドブック実践編
- 一般データ保護規則(仮日本語訳)
- 有識者:杉本武重弁護士