gk
G検定トップ
> GDPRと日本の個人情報保護法の違いとは?【G検定対策】
まず結論
GDPRと日本の個人情報保護法の最大の違いは、GDPRは「個人の権利」を強く中心に据え、日本法は「事業者の適切な取扱い」を重視している点で、G検定ではこの思想の違いを見抜けるかが問われる。
直感的な説明
イメージでいうと、
-
GDPR:
- 「これは私のデータ。どう使うかは私が決める」
-
日本の個人情報保護法:
- 「事業者はルールを守って丁寧に扱いましょう」
つまり、
- GDPRは個人が主役
- 日本法は事業者の義務が主軸
という違いがあります。
定義・仕組み
GDPR(EU一般データ保護規則)
- 個人の権利を明確に規定
- データ主体の権利(消去権・訂正権・ポータビリティなど)
- 域外適用あり(EU域外企業にも適用)
- 違反時の制裁が重い(高額制裁金)
日本の個人情報保護法
- 事業者の義務を中心に規定
- 利用目的の特定・通知
- 安全管理措置の実施
- 域外適用は限定的
いつ使う?(得意・不得意)
GDPRが強く効く場面
- EU市民の個人データを扱う場合
- グローバルサービス
- プラットフォーム事業
日本法が中心となる場面
- 国内事業
- 日本国内で完結するサービス
G検定ひっかけポイント
G検定では、両者を同一視させる選択肢が出ます。
よくあるひっかけ
- GDPRと日本法は同じ思想 → ✕
- 日本法にもデータポータビリティがある → ✕
正誤を切る判断基準
- 個人の権利が明示されている? → GDPR
- 事業者の義務が中心? → 日本法
- 域外適用・高額制裁? → GDPR
まとめ(試験直前用)
- GDPRは個人の権利中心
- 日本法は事業者の義務中心
- GDPRには消去権・ポータビリティがある
- GDPRは域外適用・制裁が強い
- G検定では思想の違いを問われる
🔗 関連記事
🏠 G検トップに戻る