GoogleAnalyticsのデータ消失騒動を踏まえて、
日本のEC事業者が最低限やるべきことは何か?に関する
オンラインセミナーがありました。備忘録的メモです。
#セミナー概要
日時:2018年5月9日15時〜16時
場所:オンラインセミナー
主催:JASEC(一般社団法人日本イーコマース学会)
講師:宮松利博様(株式会社ISSUN 代表取締役)
EU一般データ保護規則(GDPR)とは
- 一言で言うと、個人情報保護の取り決め。
- 2018/5/25施行開始、20年ぶりに改正。
- wikipedia
対象
住所やEメールアドレスはもちろんのこと、IPアドレスやCookie情報、GPS移動データ、IPアドレス、セッションIDも保護の対象になる。
そのため、「ウチは関係なさそう」という日本のEC業者も、たとえば以下の場合はGDPRの対象になる。
- 現地ローカルにサービスを提供しているEC業者
- Paypal/AmazonPay/ApplePayに対応しているEC業者
- EEA域(欧州31ヶ国)が配送可能地域に含まれている
- EEA域(欧州31ヶ国)の国・言語にサイトが対応している
- 中小・零細企業も例外なく適用
- 欧州からのIPをブロックしたとしても例外なく適用
#抵触した場合、どうなるか
- 72時間以内の通達義務発生
- 高額な罰金の可能性も
#日本のEC事業者が最低限やるべきこと
GoogleAnalytics上での「IPアドレスの匿名化」と「データ処理修正条項」の確認
#基本情報の収集
- [実務ハンドブック入門編]
(https://www.jetro.go.jp/ext_images/_Reports/01/dcfcebc8265a8943/20160084.pdf) - 実務ハンドブック実践編
- 一般データ保護規則(仮日本語訳)
- 有識者:杉本武重弁護士
#わかりやすいまとめ
いよいよ施行のEU「一般データ保護規則(GDPR)」貴社のアナリティクス設定は本当に「永続的に保持」で良い?