DS検定トップ ＞ GDPRとは？個人データ保護の基本を整理【DS検定】

まず結論

GDPR（EU一般データ保護規則）とは、EUにおける個人データの保護とプライバシーを強化するための法規制です。
DS検定では「個人データをどう扱うべきか」「データ主体の権利は何か」を判断させる問題として問われます。

直感的な説明

イメージとしては、

「あなたの個人情報は、あなた自身がコントロールできる」

という考え方を法的に明確にしたルールです。

たとえば、

• 昔登録したサービスに自分の情報が残っている
• 不要になったのに削除できない
• 何に使われているか分からない

こうした状況を防ぐために、
企業よりも“個人の権利”を強く守る仕組みがGDPRです。

データサイエンスでは、データ活用が前提になりますが、
「使えるから使っていい」ではない、という考え方が重要になります。

定義・仕組み

GDPR（General Data Protection Regulation）は、
EU域内の個人データの取り扱いを定めた包括的な規則です。

特徴は次の通りです。

• 個人データの定義が広い（氏名だけでなくIPアドレスなども対象）
• データ主体（本人）に強い権利を認めている
• EU域外の企業にも適用される場合がある

代表的なデータ主体の権利：

• アクセス権（自分のデータを確認できる）
• 訂正権
• 削除権（忘れられる権利）
• データポータビリティ権（他社へ移せる）

DS検定では特に
「忘れられる権利（削除権）」が問われやすいです。

どんな場面で使う？

使うべき場面

• 海外ユーザーのデータを扱う企業
• Webサービス運営
• AIや機械学習で個人データを活用する場合
• クラウド上で顧客データを管理する場合

誤解しやすい場面

• 「日本企業だから関係ない」と思うケース
• 「匿名化していれば何でもOK」と考えるケース

EU居住者のデータを扱えば、
日本企業でも対象になる可能性があります。

よくある誤解・混同

① 個人情報保護法との混同

日本の個人情報保護法と似ていますが、

• GDPRの方が罰金が非常に高額
• 本人の権利がより強い

という違いがあります。

DS検定では
「GDPR＝日本の法律」と誤認させる選択肢が出ることがあります。

② 著作権との混同

「データの複製権」は著作権の話です。
GDPRはプライバシー保護の規制です。

選択肢で
「データの所有権を保証する法律」と書かれていたら誤りです。

③ セキュリティ対策そのものと混同

GDPRは「技術」ではありません。
ファイアウォールや暗号化の名称ではない点に注意。

まとめ（試験直前用）

• GDPR＝EUの個人データ保護規則
• 本人の権利を強く守る法律
• 「忘れられる権利」は頻出
• EU域外企業にも適用される可能性あり
• 所有権の話ではない（プライバシーの話）

DS検定では
「個人データの扱い方の原則」を問う問題として出題されます。

対応スキル項目（AI利活用スキルシート）

• 社会・倫理・法規
• データ利活用に関する法規制
• ★ 個人情報保護法やGDPR等のデータ関連法規を理解している

🔗 関連記事

• 匿名加工情報とは？個人情報との違いをわかりやすく整理【DS検定】
• CCPAとは？GDPRとの違いとプライバシー保護の基本【DS検定】
• データ・AI利活用における留意事項とは？【DS検定リテラシー】
• ELSIとは？AI時代に重要な倫理・法・社会問題を理解する【DS検定】
• 改正個人情報保護法とは？日本のデータ保護ルール【DS検定】

---

🏠 DS検定トップに戻る