個人事業主、独立FPができる「お手軽」GDPR対策とは

247 ビュー
講演料

週間ダイヤモンド(2018/6/2号)にGDPR対策特集がありました。

厳密にはもっと考えないといけないのでしょうけど、独立FPができそうな対策について僕なりにまとめてみました。


GDPR(一般データ保護規則)とは


GDPRはご存知でしょうか?

改めてGDPR(一般データ保護規則)について簡単に復習しておきます。

EUが個人情報の保護を目的として
2016年発行、2018年5月に施行した法律で

  • 原則EEA(後述)内の個人データの域外持ち出し禁止

  • 適用範囲が非常に広範囲

  • 巨額の制裁金(最大2,000万ユーロもしくは売上の4%のいずれか大きい方)

といった特徴があります。

1ユーロ約130円ですから2,000万ユーロは日本円で約26億円。

こんな制裁金が課されたら、独立FPでなく中小企業でもひとたまりもないですよね…。

みんな、てんやわんやしているのはこの巨額の制裁金が怖いからです。


なおGDPRでいうところの個人データは、日本人が理解している個人情報よりも幅広い概念で、IPアドレスやクッキーも対象となります。

こうした適用範囲の広さもGDPRの特徴の一つなんですね。


FPでもできるGDPR対策とは


まずGDPRの主たる適用領域であるEEA(EU加盟28カ国+アイスランド+リヒテンシュタイン+ノルウェー)に営業拠点がある場合はGDPR対策が必須です。


でも、これを読んでいる独立FPの多くは日本国内だけで営業していると考えられます。

「なんだ、それなら関係ないや」

と思われるかもしれませんが、実は国内営業だけでもGDPR適用となる場合があります。

それはEEAから個人情報を取得し、国内で保存、処理している場合です。

これ、インターネットを使ってたら、可能性がゼロではありませんよね…。

明確にEEAを営業対象にしているならGDPR対応必須ですが、そうでない場合は何に気をつければいいのでしょうか。

最も簡単なGDPR対策はEEAからの個人情報提供を断る事


最も簡単で最も消極的な対策ですが、EEAからの個人情報提供を断る方法があります。

EEA域外でGDPR適用となるのはEEAからの個人情報(名前やIPアドレス、クッキーを含む)を取得し、処理する場合です。

ですので、そもそも取得しなければGDPRの適用になりません。

ただ、GDPRはEEA内の日本人からの個人情報も含めています。

ですので、こちらでは分からなくとも、普通にEEA内の日本人から問い合わせがあったら(少なくともメアドや名前は受け取りますよね?)その時点でGDPR適用の可能性があるわけです。

とんでもない法律のような気もしますが、ルールはルールです。


EEA内の顧客は要らないということであれば、提供を断るのが一番いいでしょう。

ただ、EEA域内顧客を対象にしているかどうかは

  • 使用言語

  • 決済に利用可能な通貨

  • サイト内にEEAの個人を想定した文言があるか

が判断材料になるそうです(週刊ダイヤモンド)。

この点、日本人は日本語ですので、日本語サイトしかなければそもそもEEAを対象にしてないよねとなり、目をつけられる可能性は低くなると考えていいでしょう。

また利用可能通貨の解釈は微妙で、というのも決済手段にクレジットカードがあればどんな通貨であれ決済できてしまうからです。

ですが、それを言い始めたらどんなサイトでもEEAを想定していると言えてしまうので、「クレカを扱ってるからEEAを対象としているよね!」という指摘はさすがに乱暴でしょう。

常識的な想定では例えば振込通貨にユーロがなければ、事実上EEAを想定していないと主張できると思います。

あと、国内営業の独立FPであれば、EEAを想定した文言なんてないはずですのでここは大丈夫だと考えられます。


以上、詳しくは週刊ダイヤモンド6月2日号を御覧ください。



プライバシーポリシーを目立つ位置に、明確に


それでもEEA内からアクセスされる恐れがあり、厳密に言えばGDPR適用を指摘される可能性はゼロとは言い切れません。

そこで、万一のためにしっかり説明できるよう、プライバシーポリシーは必ず作成しておきましょう。

またプライバシーポリシーはトップページの分かりやすい位置に、掲載しておくことも大切です。


FPでもできる「お手軽」GDPR対策まとめ


GDPR対策を本気でやるためにはかなりの人的、金銭的コストが発生します。

ただ、日本国内のみで営業している場合で、かつEEA内顧客に明確に営業していない限り、GDPRの適用可能性は低いと感じました。

ほとんどのFPはこれに当てはまると思われますので、まずはそれほど心配しなくても大丈夫ですが、万一のときに備えた最低限の準備はしておきましょう。

知識を備えておくというのも準備の一つです。


備えあれば憂い無し、ですからね。


GDPRに限らず、FPブログの運営についてこちらで学んでおいてください。

【保存版】FPで稼ぐためのブログ活用術





なお上記はあくまでも著者個人の見解です。GDPRのより正確で具体的な解釈や対策は法律の専門家等へお問い合わせください。



ps.

保険が必要?

いや、保険を売らなくてもFPは十分やっていけますよ。


プロフィール
行列FPメルマガ

コメントフォーム

名前

 

メールアドレス

 

URL

 

 

コメント

トラックバックURL: 
プロフィール

こんにちは、林FP事務所代表の林健太郎です。ブログご訪問ありがとうございます。

ファイナンシャルプランナー(CFP®)、工学博士(阪大)。ライフプラン相談100世帯以上、個別の資産運用相談等を中心にFP業で収入を得ていますが、ネット集客が得意で北は北海道、南は沖縄まで日本全国に顧客を持っています。

FPは集客が難しいと言われる中、ネットだけで集客に成功しているFPはさらに少ないと思いますが、その秘密をメルマガでお伝えしています。

メルマガ詳細

プロフィール
メディア掲載実績など
FPジャーナル2018年9月号
2018年9月、日本FP協会の機関紙「FPジャーナル」(約20万部)の特集「長期x分散x積立投資を徹底検証」に林の記事が掲載されました。(→プロフィール



PHPPHPくらしラク〜る2017年12月号表紙

PHPくらしラク〜る2017年12月号・2018年1月号短期集中連載の監修をさせて頂きました。(→プロフィール



日経ヴェリタス2016-08-14

日経ヴェリタス2016年8月14日号「確定拠出年金 とことん活用術」にコメントが掲載されました。(→プロフィール



イオンカード会員誌mom 2015年12月号(30万部)に監修記事

イオンカード会員誌mom 2015年12月号(30万部)に監修記事が掲載されました。(→プロフィール



FP事務所ブログが月間16万アクセスを超えました



FP事務所メルマガ読者様が 4,000名 を超えました。



プロフィール詳細はこちら

お問い合わせ
人気記事 月間TOP10
最近の投稿