個人事業主、独立FPができる「お手軽」GDPR対策とは

2018.07.28

2018.11.25

週間ダイヤモンド(2018/6/2号)にGDPR対策特集がありました。

厳密にはもっと考えないといけないのでしょうけど、独立FPができそうな対策について僕なりにまとめてみました。

GDPR（一般データ保護規則）とは

GDPRはご存知でしょうか？

改めてGDPR（一般データ保護規則）について簡単に復習しておきます。

EUが個人情報の保護を目的として
2016年発行、2018年5月に施行した法律で

原則EEA（後述）内の個人データの域外持ち出し禁止
適用範囲が非常に広範囲
巨額の制裁金（最大2,000万ユーロもしくは売上の4%のいずれか大きい方）

といった特徴があります。

1ユーロ約130円ですから2,000万ユーロは日本円で約26億円。

こんな制裁金が課されたら、独立FPでなく中小企業でもひとたまりもないですよね…。

みんな、てんやわんやしているのはこの巨額の制裁金が怖いからです。

なおGDPRでいうところの個人データは、日本人が理解している個人情報よりも幅広い概念で、IPアドレスやクッキーも対象となります。

こうした適用範囲の広さもGDPRの特徴の一つなんですね。

FPでもできるGDPR対策とは

まずGDPRの主たる適用領域であるEEA（EU加盟28カ国+アイスランド+リヒテンシュタイン+ノルウェー）に営業拠点がある場合はGDPR対策が必須です。

でも、これを読んでいる独立FPの多くは日本国内だけで営業していると考えられます。

「なんだ、それなら関係ないや」

と思われるかもしれませんが、実は国内営業だけでもGDPR適用となる場合があります。

それはEEAから個人情報を取得し、国内で保存、処理している場合です。

これ、インターネットを使ってたら、可能性がゼロではありませんよね…。

明確にEEAを営業対象にしているならGDPR対応必須ですが、そうでない場合は何に気をつければいいのでしょうか。

最も簡単なGDPR対策はEEAからの個人情報提供を断る事

最も簡単で最も消極的な対策ですが、EEAからの個人情報提供を断る方法があります。

EEA域外でGDPR適用となるのはEEAからの個人情報（名前やIPアドレス、クッキーを含む）を取得し、処理する場合です。

ですので、そもそも取得しなければGDPRの適用になりません。

ただ、GDPRはEEA内の日本人からの個人情報も含めています。

ですので、こちらでは分からなくとも、普通にEEA内の日本人から問い合わせがあったら（少なくともメアドや名前は受け取りますよね？）その時点でGDPR適用の可能性があるわけです。

とんでもない法律のような気もしますが、ルールはルールです。

EEA内の顧客は要らないということであれば、提供を断るのが一番いいでしょう。

ただ、EEA域内顧客を対象にしているかどうかは

使用言語
決済に利用可能な通貨
サイト内にEEAの個人を想定した文言があるか

が判断材料になるそうです（週刊ダイヤモンド）。

この点、日本人は日本語ですので、日本語サイトしかなければそもそもEEAを対象にしてないよねとなり、目をつけられる可能性は低くなると考えていいでしょう。

また利用可能通貨の解釈は微妙で、というのも決済手段にクレジットカードがあればどんな通貨であれ決済できてしまうからです。

ですが、それを言い始めたらどんなサイトでもEEAを想定していると言えてしまうので、「クレカを扱ってるからEEAを対象としているよね！」という指摘はさすがに乱暴でしょう。

常識的な想定では例えば振込通貨にユーロがなければ、事実上EEAを想定していないと主張できると思います。

あと、国内営業の独立FPであれば、EEAを想定した文言なんてないはずですのでここは大丈夫だと考えられます。

以上、詳しくは週刊ダイヤモンド6月2日号を御覧ください。

プライバシーポリシーを目立つ位置に、明確に

それでもEEA内からアクセスされる恐れがあり、厳密に言えばGDPR適用を指摘される可能性はゼロとは言い切れません。

そこで、万一のためにしっかり説明できるよう、プライバシーポリシーは必ず作成しておきましょう。

またプライバシーポリシーはトップページの分かりやすい位置に、掲載しておくことも大切です。

FPでもできる「お手軽」GDPR対策まとめ

GDPR対策を本気でやるためにはかなりの人的、金銭的コストが発生します。

ただ、日本国内のみで営業している場合で、かつEEA内顧客に明確に営業していない限り、GDPRの適用可能性は低いと感じました。

ほとんどのFPはこれに当てはまると思われますので、まずはそれほど心配しなくても大丈夫ですが、万一のときに備えた最低限の準備はしておきましょう。

知識を備えておくというのも準備の一つです。

備えあれば憂い無し、ですからね。

GDPRに限らず、FPブログの運営についてこちらで学んでおいてください。
↓

【保存版】FPで稼ぐためのブログ活用術

なお上記はあくまでも著者個人の見解です。GDPRのより正確で具体的な解釈や対策は法律の専門家等へお問い合わせください。

ホームページ独立FP GDPR週末起業・独立 0

FPで独立する前に読む記事

この記事に関連する記事一覧

2022年02月20日

FIREブームの原典「お金か人生か」が暴く「現代の病」とは
2021年08月26日

科学的に成功せよ！副業のための1日モデルスケジュールはこれだ！
2021年08月01日

自営業の老後が心配？資産づくりの環境を考察してみた。
2021年07月14日

開業8年目のFPが教える、FP独立前に知るべき3つの知識とは？
2021年06月29日

【iDeCo】早期退職、退職間近の方必見！退職後のiDeCo出口戦略とは。

コメントフォーム

トラックバックURL:

プロフィール

こんにちは、林FP事務所代表の林健太郎です。ブログご訪問ありがとうございます。

ファイナンシャルプランナー（CFP®）、工学博士（阪大）。ライフプラン相談100世帯以上、個別の資産運用相談等を中心にFP業で収入を得ていますが、ネット集客が得意で北は北海道、南は沖縄まで日本全国に顧客を持っています。

FPは集客が難しいと言われる中、ネットだけで集客に成功しているFPはさらに少ないと思いますが、その秘密をメルマガでお伝えしています。

メルマガ詳細

プロフィール

メディア掲載実績など

2018年9月、日本FP協会の機関紙「FPジャーナル」（約20万部）の特集「長期x分散x積立投資を徹底検証」に林の記事が掲載されました。（→プロフィール）

PHPくらしラク〜る2017年12月号・2018年1月号短期集中連載の監修をさせて頂きました。（→プロフィール）

日経ヴェリタス2016年8月14日号「確定拠出年金とことん活用術」にコメントが掲載されました。（→プロフィール）

イオンカード会員誌mom 2015年12月号（３０万部）に監修記事が掲載されました。（→プロフィール）

FP事務所ブログが月間１6万アクセスを超えました

FP事務所メルマガ読者様が 4,０００名を超えました。

プロフィール詳細はこちら

お問い合わせ

人気記事月間TOP10

FP1級か、CFPを取るべきか？どちらにメリットがあるのでしょうか。先日、公開したFP1級とCFP資格の比較記事ですが、早速読者... 73件のビュー
未経験から独立FPになった実話こんにちは。行列のできるFP事務所プロデューサーの林です。... 64件のビュー
保険代理店を開業したい！何をすればいいの？保険代理店を開業したい！となれば何をすればいいのか？調べて... 64件のビュー
独学でCFP試験にストレート合格！工学博士の僕が実践した４つのポイント今はAFP資格を持っていて、業務拡大やブランド力向上のために... 61件のビュー
月収+50万を目指す、週末起業としてFPで独立することの可能性を考えてみた。こんにちは。行列FPの林です。僕がファイナンシャルプランナ... 57件のビュー
個人事業主はiDeCo、国民年金基金、小規模企業共済をどう活用すべきか？こんにちは。行列のできるFP事務所プロデューサーの林です。... 56件のビュー
保険代理店の年収は…もしかして労基法違反ではないですか？保険代理店の社長、もしくは社員の年収はどれぐらいなのでしょう... 52件のビュー
会社員がファイナンシャルプランナーで副業したい。結局お勧めの方法はどれ？注意点も！こんにちは、行列FPのできるFP事務所プロデューサーの林です... 49件のビュー
AFPからCFP®認定者、FP1級までの道のり。ステップアップでFP資格を取る手順まとめこのブログをご覧になっているということは、今はFP2級やAF... 48件のビュー
【独立FPが解説】フリーランスFPになりたい人が知っておくべきことこんにちは。行列FPの林です。フリーランスとはマイクロ法人... 48件のビュー

FP GDPR 対策ホームページ

【行列FP】行列のできるFP事務所