EUの一般データ保護規則(GDPR)に関する記述として、適切なものだけを全て挙げたものはどれか。
a EU 域内に拠点がある事業者が, EU域内に対してデータやサービスを提供している場合は、適用の対象となる。
b EU 域内に拠点がある事業者が、アジアや米国など EU 域外に対してデータやサービスを提供している場合は、適用の対象とならない。
c EU 域内に拠点がない事業者が、アジアや米国など EU 域外に対してだけデータやサービスを提供している場合は、適用の対象とならない。
d EU 域内に拠点がない事業者が、アジアや米国などから EU 域内に対してデータやサービスを提供している場合は、適用の対象とならない。
- ア. a
- イ. a, b, c
- ウ. a, c
- エ. a, c, d
【答え】ウ
【解説】
EUの一般データ保護規則(GDPR)は、EU(欧州連合)に所在する個人の個人データを保護する法律です。拠点ベースと対象者ベースの2つが適用の基準となります。
| EU域内に拠点 | EU域外に拠点 | |
|---|---|---|
| EU内へ提供 | ①適用対象 | ②適用対象 |
| EU外へ提供 | ③適用対象 | ④適用対象外 |
各選択肢の解説
a EU 域内に拠点がある事業者が, EU域内に対してデータやサービスを提供している場合は、適用の対象となる。
→EU内拠点からEU内へ提供(表の①のケース)
→ ⭕ GDPR適用対象となる
b EU 域内に拠点がある事業者が、アジアや米国など EU 域外に対してデータやサービスを提供している場合は、適用の対象とならない。
→EU内拠点からEU外へ提供(表の③のケース)
→ ❌ GDPR適用対象となる
c EU 域内に拠点がない事業者が、アジアや米国など EU 域外に対してだけデータやサービスを提供している場合は、適用の対象とならない。
→EU外拠点からEU外のみへ提供(表の④のケース)
→ ⭕ GDPR適用対象とならない
d EU 域内に拠点がない事業者が、アジアや米国などから EU 域内に対してデータやサービスを提供している場合は、適用の対象とならない。
→EU外拠点からEU内へ提供(表の②のケース)
→ ❌ GDPR適用対象となる
以上より、正解はウ. a, cとなります。
セキュリティ関連法規 
