お疲れさまです、Y.Oです。

真夏の様な暑さでしたね。

今年初めて出勤時に暑くて汗をかきました。

これから夏本番と考えると恐ろしいです…

 

さて、昨日初めてミーティングに参加しました。

内容は

GDPRに関して弊社はどういう対応をするか

というものでした。

最初にGDPRと聞いた時に何のことか分からず（勉強不足…）、ミーティングまでに必死に調べてみました。

GDPRとは、EU一般データ保護規則（General Date Protection Regulation）というEU内における個人情報の保護のための新しいルールです。

個人の名前や住所はもちろん、IPアドレスやSNSの書き込みといったあらゆるものを個人データとし、収集や保管に類を見ない厳格な順守を求めています。

そして、個人データのEEA（欧州経済領域）外への持ち出しは原則禁止とし、違反すると超巨額の制裁金が課せられます。

今年（2018年）5月25日から施行されています。

EU内でのルールであれば、日本では関係ないのではと思われる方もいらっしゃるかもしれませんが、

日本企業も知らないととんでもないことになりかねないのです。

 

GDPRの適用範囲は

1.EU域内に子会社や支店等の拠点がある場合

2.EU域内に拠点がなくても、EU域内にいる個人に対して商品やサービスを提供していたり、

　個人の行動を監視している（webサイトでの個人の行動履歴や購買履歴の追跡等）場合

以上があげられます。

例え日本国内にしか店舗のないネット通販会社でも、EU域内に居住している人が購入すればGDPRの対象となります。

これは物に限らず旅行でも該当します。

弊社のお客様にも大きく関係する事なので、早めに弊社の見解を出そうとミーティングを行ったのです。

まだ施行されたばかりということもあり、グレーな部分もありますが、弊社としては

お客様からお問い合わせいただく前に情報提供をさせていただき、サイトの改修が必要かどうかのご相談をお受けすることとなりました。

 

これからは海外からのお客様（インバウンド）が重要という中で、GDPRが全く関係ないというホテルはほとんどないと思います。

早めの対応が必要かと思います。

 

 

私も常にアンテナを張って情報収集をしていきたいです。