EUの個人情報保護を目的とした管理規則、GDPRについて調べている。

EU各国でばらばらだった個人情報に関する法律を廃止し、一元化することが目的である。

間も無く2018年5月25日から適用開始で、EU加盟国と個人情報をやり取りする日本企業も適用対象とある。

AWSがニュースになっていたので、見てみたい。

https://aws.amazon.com/jp/blogs/security/all-aws-services-gdpr-ready/

このAWSのサービスは、GDPRに準拠したと記載がある。しかし、BCRの承認を受けたとは書いていない。

つまり、この状態だと、AWSでさえ第三者に評価を受けることなく、自己主張をしているだけに見える。

これでは、適用対象の一般企業はどう取り組んだらよいかまだ分からないだろう。

EUの制度が出来て運用開始でも、EU内、EU外の企業が対応していくにはまだまだ時間がかかるものと思われる。

GDPR （General Data Protection Regulation: 一般データ保護規則)

BCR （Binding Corporate Rules:拘束的企業準則）