https://citrusjapan.co.jp/column/faq
FAQ

よくあるご質問

WebサイトのGDPR対応は必要ですか?

EU域内のユーザーが利用する可能性のあるWebサイトであれば、GDPR(General Data Protection Regulation:一般データ保護規則)への対応は必要です。
極端な例を挙げれば、日本語サイトであったとしても、日本語が出来るEU域内の有国籍者が利用していれば、自動的にGDPR対応が問われることになるという、中々に強権的な法律です。
とはいえ、GDPRは、2018年5月に施行されたEUの個人データ保護に関する法規制で、EU圏内の個人が関与するすべての「個人データ」の取得、保存、処理に関して厳しいルールが定められているものですので、"利用"というのは、個人データを取得することなく単に閲覧されているだけでは当たりません。
裏を返せば、個人を対象とした、会員制やECなどの機能があるサイトや、問い合わせなど個人情報を入力送信するフォームがあるサイトは、ほぼ意識しなければならないと言うこともできます。

日本に拠点を置く企業であっても、EU在住の個人に対して製品やサービスを提供したり、マーケティング活動を行っていたりする場合は、この法律の適用対象となります。
日本の個人情報保護法とは異なる物ですので、個人データに値する情報も違います。たとえば、Webサイトでアクセス解析ツール(Google Analyticsなど)を利用していたり、問い合わせフォームでメールアドレスを収集している場合、これらが個人データとみなされ、GDPRの規制対象となる可能性があります。

GDPR対応として必要な施策は、以下のようなものがあります:

  • Cookieの使用についての明示とオプトインの取得(「同意を得る」)
  • プライバシーポリシーの明文化と公開
  • 個人データの取得・利用・保存に関する同意の取得と記録
  • データ保護担当者(DPO)の任命(※対象による)
  • 個人からの開示請求や削除依頼への対応体制の構築

これらに違反した場合、非常に高額な制裁金(最大でグローバル売上の4%または2,000万ユーロのいずれか高い方)が科されることもあり、特に海外展開を検討している企業には注意が必要です。

「EUのユーザーが実際に来ることは少ないから」と見過ごされがちですが、検索エンジン経由やSNS経由でたまたまEU圏からアクセスされることもあるため、最低限のGDPR対応は行っておくべきです。当社では、Cookie同意バナーの実装、関連して必要となる情報群の整備、各種ツールの導入など、GDPRに準拠したサイトづくりのご相談も承っております。気になる方はお気軽にご相談ください。

※上記内容は。本記事執筆(2025/7/30)時点の内容です。ご覧になられている時点の実状と異なることがございます。正確な情報はGDPR関連の公式ドキュメントでご確認ください。

 

-->

ログインをすると、
会員限定記事を全文お読みいただけます。

パスワードを忘れた方へ

  • ログインIDを入力してください。
  • ログインIDを正しく入力してください。
  • パスワードを入力してください。
  • パスワードを正しく入力してください。
  • ログインID、パスワードが間違っています。


ログイン実行中

ログイン完了!ページを再読込します。