2018
2
米国等
個人情報保護
利活用
近況
中沢
潔
JETRO/IPA New York
1
欧州連合
EU
2018
5
25
日
GDPR The General Data Protection Regulation
施行
PwC Japan
調査
ば
2017
7
時
GDPR
対応
い
準
体化
完了
準
体化
開始
ン
完了
ン
開始
準
着手
あ
企業
割合
米国:
22%
26%
21%
27%
4%
英国:
8%
32%
21%
34%
5%
日
:
2%
17%
22%
48%
12%
い
2018
2
現時
GDPR
施行前
あ
準
ン
表
い
い状況
あ
各社
現時
考え
実務的
対応
行
い
実
あ
う
GDPR
対応
十
巨
制裁金
いう
抱え
GDPR
施行
迎え
いわゆ
GAFA
い
米国
消費者
社会
要素
い
いう
い
55%
意
一方
個人
保護
強化
い
考え
い
回答者
43%
社
会生活
ン
37%
回答者
評価
い
社会
影響力
強
い
回答者
31
%
あ
信用
や
方
入手
消費者
適
扱
い
回答者
23%
あ
EU
Google Facebook Amazon
い
ン
企業
対
税制
改革検
討
進
い
2017
9
表
欧州委員会
徴税
あ
方
再考
"A Fair and
Efficient Tax System in the European Union for the Digital Single Market"
1従来
企業
課税
23.2
%
あ
対
国
展開
企業
課税
10.1%
い
指摘
い
加え
越境
禁
法
”
data residency law
”
制定
動
EU
や中国
世界中
広
あ
米国通商
表部
Office of the United States Trade Representative USTR
2017
度報告書
”
2017 National Trade Estimate Report on FOREIGN TRADE BARRIERS
”
22015
2016
中国
府
米国等
広範
ICT
製品
国産
置
換え
う
動
対
懸念
示
い
2015
中国
国家
法
情報
全保
目的
謳
い
経済産業
策
意
含
2015
12
ン
法
2016
11
法
ICT
製品
中国国
輸入
対
貿易制限
い
指摘
い
個人情報
限
金融
税金
連情報
通信情報
府
び公共機
情報等
い
各
国
自国
保存
求
動
い
米国
金融
税金
連情報
府
び公共機
情報
い
自国
保存
求
い
い
中国
例
見
う
個
人
域
管理
世界的
ン
あ
う
各国
法
ン
ン
遵
い
GDPR
対応
要
GDPR
施行
情報
域
管理
世界的標準
能性
あ
2018
2
2
欧米
個人情報保護法制動向
1
米国
個人情報保護法制
米国
個人情報保護法制
い
2015
9
34
章
米国
個人情報保護
法
紹
概 要
び 米 国 連 邦
引 委 員 会
Federal Trade
Commission FTC
い
述
概要
米国連邦
府
1974
情報公開法
Freedom of Information Act
成立
来
個人情報保護
包括
的
法
扱う
電子
や
ン
情報
術
進歩
時
要請
対応
形
療や金融
個
法
立法化
権
2013
12
ン
件
生
個人情報保護
い
見直
迫
新
法案
提案
各法案
現
状況
表
1
示
州
府
連邦法
基
体的
容
定
各州
実情
対応
州法
制定
個人情報保護
組
表
1
:
2015
4
紹
米国
個人情報保護
法案
現
法案 容 2018 2 現
Personal Data
Notification Act 個人情
報 通知 保護法
新 個人情報保護連邦基準
2017 9 18日 James Jim Langevin 院議
員 ン 州選出 民主党 "H.R.
3806:Personal Data Notification and Protection
Act of 2017" 提出4
Consumer Privacy Bill of Rights 消費者
権利章
自身 ン
権利 付
2017 11 14日 Patrick Leahy 院議員
ン 州選出 民主党 "S. 2124: Consumer
Privacy Protection Act of 2017" 提出 5
Student Data Privacy Act 学生 保護法
教育現場 得 学生 利益目
的 使用 禁
2017 4 6日 Edward Ed Markey 院議員
州選出 民主党 "S. 877:
Protecting Student Privacy Act of 2017" 提
出 6
Cybersecurity
Information Sharing Act
情報共 法
攻撃 個人情報保護
2017 11 7日 Kamala Harris 院議員
州選出 民主党 "S. 2083:
Strengthening Cybersecurity Information Sharing and Coordination in Our Ports Act of 2017"
提出 7
出
:各種資料
元
作成
2015
9
降
米国
個人情報保護法制
変化
ン
ISP
動
あ
2017
4
3
日
ン
大統領
ISP
顧
ン
ン
保護
求
規則
廃
署
規則
ISP
顧
置情報
経済情報
健康情報
子供
情報
Web
ン
履歴
広告や
ン
利用
前
顧
意
得
必
要
いう
あ
顧
保護
ISP
や
い
ン
企業
厳
規制
い
規則
権
最終日
米連邦通信委員
3https://www.ipa.go.jp/files/000048013.pdf
2018
2
会
Federal Communications Commission FCC
認
2016
10
成立
2017
12
4
日
施行
定
2017
3
28
日
院
撤廃
8910規則廃
対応
半数
州
対策
講
い
現
顧
情報
開示
認
い
限
ISP
顧
特定
個人情報
ば
い
定
い
州
州
2
州
あ
両州
個人特定情報
開示
禁
い
州
ISP
対
顧
ン行動
訪問
Web
い
情報開示前
許
義務
い
2017
州
州や
州
様
州
民
個人特定情報
Web
業者
ン
ン
業者
対
情報
利用方法
い
通知
求
州法
制定
い
11FTC
い
米国
個人情報保護法制
要
役割
い
FTC
12あ
FTC
役目
消費者
独占的
詐欺的
公
商
引
保護
消費者
十
情報
基
選択
場競
理解
過度
法制度
担
あ
13FTC
連邦
府
独立行
委員
会
あ
FTC
委員長
び委員
院
認
経
大統領
任
14保護
公
や 詐 欺
行
監 視
監 督
立 場
あ
最 近
IoT
時
あ わ
Fair
Information Practice Principles
15含
ン
策定
い
1617182
EU
個人情報保護法制
GDPR
:
General Data Protection Rule
GDPR
概要
欧州連合
EU
2018
5
25
日
GDPR The General Data Protection Regulation
19施行
GDPR
個人情報
保護
管理
従来
EU
保護指
Directive 95/46/EC
20置
換え
2016
4
14
日
欧州議会
制定
EU
保護指
基
各国
保護
法
制定
い
国
差異
生
い
GDPR
EU
加盟国
21
適用
包括法
あ
8
https://www.reuters.com/article/us-usa-internet-trump/trump-signs-repeal-of-u-s-broadband-privacy-rules-idUSKBN1752PR
9http://money.cnn.com/2017/04/03/technology/internet-privacy-law-trump/index.html
10https://arstechnica.com/tech-policy/2017/04/trumps-signature-makes-it-official-isp-privacy-rules-are-dead/
11
http://www.ncsl.org/research/telecommunications-and-information-technology/privacy-legislation-related-to-internet-service-providers.aspx
12https://www.ftc.gov/
13https://www.ftc.gov/about-ftc
14http://www.jftc.go.jp/kokusai/worldcom/kakkoku/abc/allabc/u/america.html 15 FTC Fair Information Practice Principles FIPPs FTC
公 情報行動原則 公 情報行動 1970
FTC 概念 提案 あ FIPPs 国土 全保 省 2008 省 基 的
方針 運用原則 1974 法 P.L.93-579 基 FIPPs 定 Dec.29, 2008,
Memorandum Number: 2008-01 容 透明性 個人 参加 目的 限定 必要最 限 情報 利
用制限 情報 品質 び完全性 明責任 び監査 8項目 あ 井樋 子 外国 立法 : 立法情報 翻 解 . ( 刊版. 252-1) 国立国会 書館 2012 7
http://dl.ndl.go.jp/view/download/digidepo_3507782_po_02520106.pdf?contentNo=1
16https://japan-dmc.org/?p=6992
17
https://www.ftc.gov/news-events/press-releases/2015/01/ftc-report-internet-things-urges-companies-adopt-best-practices
18
https://www.ftc.gov/news-events/press-releases/2015/01/ftc-report-internet-things-urges-companies-adopt-best-practices
19https://www.eugdpr.org/
20http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML 21
2018
2
GDPR
基
的人権
個人
自身
個人
扱い
自由
権
利
認
い
個人
対象
EU
居
わ
EU
所
個人
対象
い
個人
利害
者
管理者
中心
処理者
領者
第
者
保護責任者
監督機
欧州
保護役員会
い
利害
者
役割
定義
い
EU
個人
処理や
EU
外
移転
要件
定義
い
GDPR
各対象
範
注意
必要
あ
EU
所
個人
対象
EU
持
い企業
組織
GDPR
対象
個人
定義
GDPR
対象
い
情報
個人
直接紐付
い
IP
ID RFID
含
い
EU
個人
処理
処理者
GDPR
対象
個人
う
特
個人
22い
扱い
原則禁
い
逆的
主体
識
防
い限
匿
化
GDPR
対象外
い
主体識
個人
仮
処理
仮
化
元
追加
ば個人
特定
個人
GDPR
対象
含
暗
化
個人
暗
鍵
廃棄
い限
個人
GDPR
対象
含
GDPR
個人
扱い
い
各種要件
決
い
個人
扱い
当
個人
細
項
通知
明
積極的
意
得
得
必須条件
個
人
意
得
範
扱え
個人
意
い
意撤回
能
あ
個人
扱う企業
組織
個人
全
管理保護
求
大組織
処理
保管
義務
い
個人
漏洩
生
場合
72
時間
監督機
通知
ば
い
GDPR
EU
個人
第
国や国
機
移
移転
原則禁
い
移転
EU
管理
い
EU
外
や
EU
外
第
国
EU
や
含
い
移転
行う
GDPR
例外
定
個人
EU
外
移転要件
い
満
ば
い
GDPR
移転要件
実務的
移転先
保護
十
性認定
明確
意
得
適
保護措置
標準契約条
項
SCC
あ
い
拘束的企業準則
BCR
得
3
方法
想定
い
移転先
保護
十
性認定
EU
十
水準
個人
保護
行わ
い
認定
国
え
現時
日
米国
認定
得
い
い
現
保護
十
性認定
い
ン
ン
ン
民間組織
諸島
王
属領
ン
ン島
ン
あ
EU
米国
2016
EU-US Privacy Shield
23合意
遉
定
保護基準
満
い
いう米国商務省
認定
米国企業
GDPR
施行
EU
移転
能
あ
2017
7
6
日
行わ
第
24
回日
EU
定期首脳協議
倍晋
総理大臣
ン=
ン
欧州委員会委員長
H. E. Mr. Jean-Claude JUNCKER President
of the European Commission
保護
活用
共
言
表
2018
い時期
相互
移転
能
努力
述
い
24GDPR
遊
対
制裁
遊
規定
容
1000
万
あ
い
前会計
度全世
界売
高
2
%
う
多い
あ
い
2000
万
あ
い
前会計
度全世界売
高
4
%
う
多
い
い
最大
金
罰金
課
22
人種や民族的出自 治的見解 宗教的 哲学的信条 労働組合加入状況 遺伝子情報 生体認証 健康 性生活や性的指向
23https://www.privacyshield.gov/welcome
2018
2
海外企業
GDPR
対
求
対応
海外企業
GDPR
対
求
対応
い
JETRO
EU
一般
保護規則
GDPR
わ
実務
ン
入門編
2016
11
25EU
一般
保護規則
GDPR
わ
実
務
ン
実践編
2017
8
26作成
公開
い
入門編冒頭
う
欧州外
企業
GDPR
対
求
体的
対応
概観
い
GDPR
、
EU
含
欧州経済領域
EEA
域
得
氏
や
番
個人
EEA
域外
移転
原則禁
い
いう
個人
EEA
域
所
者全般
指
現地進出
日系企業
勤務
現地採用従業員や
日
派遣
い
駐
員
含
注意
必要
行
罰規定
あ
遊
行
対
高
制裁金
課
あ
GDPR
適用対象
営利活動
従
企業
公的機
地方自治体
非営利法人
含
外交
防衛
警察
い
例外あ
わ
EEA
域
現地法人
支店
駐
員
務所
置
企業
団体
機
GDPR
対応
検討
求
い
中
零細企
業
対象
あ
EEA
域
現地法人
支店
駐
員
務所
置
い
業者
あ
ン
引
EEA
所
者
顧
情報
得
移転
場合
適用対象
得
う
業者
EU
理人
選任義務
課
あ
場合
義務遊
高
制裁金
課
あ
要注意
EEA
個人
や
日
企業や機
団体
適用対象
適用
開始
2018
5
25
日
適
準
進
必要
方
GDPR
容
法解釈
伴う専門的
あ
EEA
行う企業
間
確
理解
い
い側面
あ
特
EEA
展開
う
中
企業
大
担
想定
入門編
GDPR
概要
明
実務
項
基礎的
解
Q&A
基礎編
ン
引
や
刺
社外
個人情報
扱い
Q&A
応用編
社外
人
情報
社
個人情報
扱い
Q&A
応用編
社
Q&A
形式
体的
解
い
実践編
Q&A
形式
標準契約条項
Standard Contractual Clauses
:
SCC
27拘束的企業準則
Binding Corporate Rules
:
BCR
28対応
保護責任者
Data Protection Officer
:
DPO
29選
任
ン
ン
対応
問
あ
い
25https://www.jetro.go.jp/world/reports/2016/01/dcfcebc8265a8943.html 26https://www.jetro.go.jp/world/reports/2017/01/76b450c94650862a.html 27 SCC
現行 EU 保護指 基 EEA 加盟国 立法 各国個人情報保護法 適用対象 個人
十 個人 保護 確保 い いEEA 外 国 移転 当 個人
十 保護 提供 法的手段 あ
角度 明 ば SCC 欧州委員会 決定 移転 契約書 雛形 あ EEA
輸出者 EEA 外 輸入者 当 者間 当 雛型 使 移転契約 締結 適 保護措置 提 供 適法 移転 能 あ EU一般 保護規則 GDPR わ 実務 ン 実践編
2017 8 pp.3 28 BCR
業者 共 経済活動 従 業者 1 国 複数 EU 域外 第3 国 管理者 処理者 向 個人 移転 一連 個人 移転 EU 加盟国 領域 あ 管理者
処理者 遵 個人 保護方針 いう 第4 条20 BCR GDPR 対象 あ 個人
十 保護 確保 い いEEA外 国 EEA 移転 場合 当 個人 対 適 保護 提供 法的手段 あ EU一般 保護規則 GDPR わ 実務 ン 実践編
2017 8 pp.6 29 BCR
実施 DPO 選任 義務 い 管理者 び処理者 い 要件 満 場
合 DPO 選任義務 あ 第37 条1 項 4 項
(1) 処理 公的機 団体 行わ 場合 但 法権 基 裁 所 行 除
2018
2
GDPR
準
向
課
GDPR
準
向
複雑
意
得
利害
者
連携
い
課
あ
GDPR
個人
処理
適法性
根
意
び
個人
EEA
域外
移転
適法化
意
2
種類
意
あ
者
前者
要件
満
十
性決定
び適
保護措置
い
当
移転
主体
対
生
得
い
情報提供
主体
提案
移転
明示的
意
必要
あ
個人
処理
適法性
根
意
得
表
条件
満
い
ば
い
表
2
:
主体
意
条件
意
条件
GDPR
第
7
条
1
処理
意
基
場合
管理者
個人
主体
自己
個人
処理
対
意
い
いう
証明
う
ば
い
2
個人
主体
意
案件
書面
い
え
い
場合
意
要求
明
易
文言
用い
理解
や
容易
得
形
案件
明
方法
明示
ば
い
3
主体
意
え
前
項
通知
い
ば
い
意
撤回
付
程度
容易
ば
い
主体
い
意
撤回
権利
あ
意
撤回
撤回前
意
基
処理
適法性
影響
え
い
4
意
自由意思
い
い
断
約款
含
契約
履行
当
契約
履行
必要
い個人
処理
対
意
条件
い
否
い
最大限
考慮
払わ
ば
い
出
:
EU
一般
保護規則
GDPR
わ
実務
ン
入門編
表
9
pp.23
主体
個人
場合
管理者
主体
情報
提供
ば
い
管理者
当
場合
理人
び
保護責任者
DPO
身元
び連絡先
細
処理
目的
び法的根
処理
法的根
管理者
第
者
追求
当
利益
個人
人
人
種類
管理者
EEA
域外
第
国
国
組織
個人
移転
意思
び十
性決定
無
当
場合
適
保護措置
言
や当
入手方法
入手先
個人
保管期間
期間
決定
い場合
決定
基準
(3) 管理者 処理者 中心的業務 第9 条 言 特 個人 第10 条 定 罪 決 び犯罪 個人 大規模 処理 場合
(4) EU 加盟国 法 (例: ) DPO 選任 義務付 い 場合
2017 7 5 日 GDPR 施行 新 連邦 保護法 成立
保護責任者 選任 法案 現 保護法 規定 維持 個人 自動的処理
少 10 従業員 用 企業 DPO 選任 義務 う GDPR 例外的 場合 い
企業 選任義務 課 い
管理者 び処理者 GDPR 第35 条 基 保護影響評価 必要 処理 行う場合 DPO 選任 ば
い 個人 商業 移転 ン 場調査 目的 行わ 場合 当
2018
2
監督機
苦情
申
立
権利
含
主体
権利
意
い
撤回
権利
ン
自然人
個人的
側面
評価
自然人
職務業績や経済状態
健
康状態
個人的
嗜好
心
信
性
行動
所
移動
析
評価
個
人
利用
あ
ゆ
形式
個人
自動的
処理
び処理
利用
意
情報や
主体
対
処理
意義や想定
結
含
自動化
断
automated
decision-making
無
個人
提供
法
契約
義務
契約
締結
必要
要件
あ
否
び
主体
個人
提供
義務
あ
否
び
当
提供
履
行
起
得
結
個人
EEA
域外
移転
適法化
意
要件
明示的
意
あ
いえ
個人
EEA
域外
移転
明
移転
対
意
う
い
いいえ
回答
型的
形
い
欄
設
欄
入
場合
当
個人
日
移転
い
明示的
意
い
形
考え
30欄
入
い
場合
自由意志
意
行わ
意
無効
通
GDPR
準
意
得
複雑
手続
必要
意
証明
い
第
29
条作業部会
Article 29 Working Party
31ン
公表
定
い
利害
者
連携
あ
GDPR
個人
利害
者
管理者
処理者
領者
第
者
保護責任者
監督機
欧州
保護役員会
役割
定義
い
管理者
Controller
➢
GDPR
定義
個人
扱い
目的や手段
決定
単独
共
自然人や
組織
あ
個人
処理要件
遵
責任者
処理者
Processor
➢
管理者
わ
個人
処理
自然人や組織
あ
管理者
兼務
あ
兼務
い
い場合
管理者
処理者
個人
処理
責任
う
領者
Recipient
➢
個人
開示
先
自然人や組織
あ
個人
得
主体
異
第
者
Third Party
➢
主体
管理者
処理者
管理者
処理者
処理権限
者
外
自然人
法人
組織
機
保護責任者
Data Protection Officer
:
DPO
➢
条件
当
場合
任
GDPR
定
い
要件
管理者
処理者
対
通知
勧告
管理者
び
処理者
管理
処理業務
監視
管理
者
処理者
独立
監督機
連携
行う
監督機
Supervisory Authority
➢
GDPR
個人
保護
監視
EU
各国
設置
独立公的機
服申
立
や遊
時
通知
付
30 EU
一般 保護規則 GDPR わ 実務 ン 入門編 Q17 pp.23 引用
31
第29条作業部会 EU 保護指 第29条 基 1996 設置 機 あ EU加盟国 専門家 表 構成 い
2018
2
欧州
保護役員会
European Data Protection Board
➢
欧州
保護監督機
既存
EU
保護指
Directive 95/46/EC
設置
保護監督
行う独立機
表
構成
EU
役員会
GDPR
履行
監督
監
督機
表
GDPR
要
義務
一
個人
漏洩時
72
時間
監督機
通知
あ
72
時間
いう短時間
通知
行う
利害
者
連携
体制
十
え
必要
あ
通知義務
遊
場合
高
制裁
課
能性
あ
米国企業
GDPR
対応状況
MediaPro
調査
ば
米国企業
54
%
GDPR
対応
最優先
項
い
わ
米国企業勤務
回答者
59
%
GDPR
い
初
聞い
回答
業種
見
GDPR
い
初
聞い
回答
金融業界
52
%
業界
42
%
業界
53
%
業界
56
%
売業界
65
%
教育業界
78
%
公務員
70
%
69
%
あ
調査
結
GDPR
向
個人情報
扱い
い
教育
行い
企業
文化
意識
変革
必要
あ
明
32ワ
装置
ン
行い
2017
9
表
世界
1,600
組織
参加
37%
回答者
GDPR
遵
義務
あ
う
え知
4
1
28%
遵
義務
い
認識
あ
332017
6
PwC Global
実施
GDPR
対応状況調査
GDPR
ン
ン
準
進
捗状況
い
準
体化
完了
米国企業
22
%
あ
対
日
企業
2
%
い
GDPR
対応
対
投資
比較
ン
完了
企業
う
62%
企業
100
万
約
1
億
1200
万
26%
500
万
(
約
5
億
6000
万
)
投資
見込
運用
体化
完了
回答
企業
う
88
%
企業
100
万
59
%
企
業
500
万
投資
定
い
34表
3
:
GDPR
ン
ン
準
進行状況
出
:
PwC Japan
3532https://www.helpnetsecurity.com/2018/01/10/usa-employees-unaware-gdpr/ 33https://www.watchguard.co.jp/press-release/170915.html
2018
2
GDPR
対応
部
結成
い
組織
米国
47
%
英国
39
%
過
GDPR
析
行う
第
者
い
3
1
あ
ン
ン
遵
支援
第
者
ン
ン
い
3
1
過
い
多
企業
万
全
準
出来
い
い
いう
示唆
い
GDPR
対応
膨大
作業
あ
専従
抜
対応
困
あ
大規模
個人
ン
わ
企業
GDPR
ン
ン
決定的
要
あ
わ
DPO
や
担当者
い
英
国
29
%
米国
力企業
18
%
過
い
36企業
GDPR
対応
例
現時
GDPR
施行前
あ
準
ン
表
い
い状況
あ
各社
現時
考え
実務的
対応
行
い
実
あ
GDPR
対応
や
ン
App
ン
設計
体
的
対応
落
込
必要
あ
例えば
意
得
条件提示
条件
い
意
得
当
ン
前
諾
済
提示
自由意志
基
意
得
見做
い
個人
利用法
応
意
得
い
必要十
意
得
必要
あ
意
基
個人
利
用
自社
び
社
明記
ば
い
意
撤回
い
意
様
容易
ば
い
ン
設計
当
う
考慮
行う必要
あ
37
GDPR
対応
社
大規模
実施
あ
計画的
行う必要
あ
準
段階
主
社
利害
者
根回
GDPR
対応
結成
社
連部門
特定
確
認
第
者
処理範
特定
確認
個人
保管
中央
設置
保護
通知
改定
配
社
外
個人
扱者
対
研修
い
活動
行わ
ば
い
対応活動
社外
通知
周知
管理
法的手続
検証
記録
主体
権利要求
処理
記録
第
3
国
移転
検証
記録
個人
漏洩時
報告
管理
い
課
対応
必要
あ
施行
維持運営
当
保護
理解
ン
個人
処理
録
適
実施
確認
業務変更
影響評価
実施
第
者
個人
処理
ン
ン
確認
個人
扱い
効性実証
い
活動
行
い
求
38提供
各社
自社
提供
GDPR
対応
共
顧
利用
各社
処理者
管理者
あ
顧
わ
個人
処
理
Amazon
40各 社
利 用
顧
対
GDPR
対応
周知
努
い
Gmail
Google Docs
至
様々
社
い
共
選択
う
GDPR
処理
前
意
得
必要
意合意書
書
直
処理
容易
う
方式
改
多
製品
手直
行
Amazon
暗
化
強化
処理
方法
意
得
単純化
共
保存
地域
あ
い
地域
選択
う
う
力企業
ン
ン
や
処理
扱い方
動向
多
企業
参考
4136http://www.computerweekly.com/news/450432510/Top-UK-and-US-firms-still-overestimating-GDPR-readiness 37https://www.econsultancy.com/blog/69253-gdpr-10-examples-of-best-practice-ux-for-obtaining-marketing-consent 38https://www.infosecurityeurope.com/__novadocuments/355669?v=636289786574700000
39https://www.google.com/cloud/security/gdpr/ 40https://aws.amazon.com/jp/compliance/gdpr-center/
2018
2
広告
42広告
ン
広告
選択肢
98
個人情報
記
挙
い
中
何
推論
利用
い
項目
あ
43英
Financial
Times
各社
GDPR
対応進捗状況
確認
GDPR
英国
UK 1998 Data Protection
Act
認
い
主体
開示要求
行
Amazon
回
答
得
2018
2
8
日
記
明
い
44欧州
厳格
消
費者保護制度
持
連邦消費者
ン
連盟
VZBZ
設定
利用
消費者保護法
遊
え
裁
2018
2
ン地方裁
所
え
認
敗
い
452017
9
ン
個人情報保護庁
(Agencia Española de Protección de Datos AEPD)
社
保護法遊
対
120
万
罰金
課
い
46GDPR
影響
懸念
声
株式
場
出始
い
47
び
Instagram Oculus WhatsApp
含
連企業
個人
情報
扱い
GDPR
基準
準
定
あ
い
48GDPR
対
応
い
会社設立
来最大
組
い
492018
1
29
日
社
原則
初
公開
新
設定
ン
入準
進
い
明
い
5051新
ン
各所
散
い
自身
管理
困
投稿
公開範
び
共
認
広告
種類
い
一
自身
管理
う
あ
2017
11
人
知能
利用
自傷行
ン
公開
52ン
健康
敏感
意
得
ば
い
欧州
公開
い
写真
投稿
追跡
顔認識
術
53欧州
利用
い
54参考
広告
広告主
提示
選択肢
551.
場所
2.
齢
3.
世
4.
性
5.
言語
6.
学歴
7.
専攻
8.
学校
9.
人種
10.
入
純資産
11.
宅所
12.
宅価格
13.
宅
14.
敷地面積
15.
家
建築
16.
世
構成
17. 30
日
記念日
迎え
18.
家族や故郷
い
19.
記念日
迎え
人
持
新
結婚あ
い
婚約
最近転居
誕生日
近
い
い
20.
遠距
恋愛
あ
21.
新
恋愛
あ
22.
新
い
23.
新
婚約
24.
新
結婚
25.
最近転居
26.
誕生日
迎え
27.
親
28.
新
子供
持
親
29.
教育熱心
ン
親
30.
治
能性
あ
31.
保
派
派
32.
交
状況
33.
用主
34.
業種
35.
役職
36.
42https://www.facebook.com/ads/about/?entry_product=ad_preferences
43
https://www.washingtonpost.com/news/the-intersect/wp/2016/08/19/98-personal-data-points-that-facebook-uses-to-target-ads-to-you/?utm_term=.57c83e5866e8
44https://www.ft.com/content/5c1987d2-05d2-11e8-9650-9c0ad2d7c5b5
45
https://www.theguardian.com/technology/2018/feb/12/facebook-personal-data-privacy-settings-ruled-illegal-german-court
46http://www.telegraph.co.uk/technology/2017/09/11/facebook-hit-12m-fine-spain-breaking-privacy-laws/ 47http://www.businessinsider.com/wall-street-worrying-about-effect-of-gdpr-on-facebook-2018-2
48
https://www.facebook.com/business/news/facebooks-commitment-to-data-protection-and-privacy-in-compliance-with-the-gdpr
49http://www.kenpoushinsa.sangiin.go.jp/kenpou/houkokusyo/houkoku/03_26_01.html 50https://japan.cnet.com/article/35113897/
51https://www.facebook.com/about/basics/privacy-principles 52http://www.itmedia.co.jp/mobile/articles/1611/01/news049.html
53http://jp.techcrunch.com/2017/12/20/2017-12-19-facebook-facial-recognition-photos/ 54https://www.nytimes.com/2018/01/28/technology/europe-data-privacy-rules.html
55
2018
2
37.
心
38.
所
い
39.
車
購入
う
い
う
種類
/
ン
車
い
う
40.
最近自動車部品や
購入
41.
自動車部品や
必要
思わ
42.
運転
自動車
ン
43.
車
購入
44.
車
数
45.
車
い支払う
能性
あ
46.
車
購入
能性
高い場所
47.
勤務会社
従業員数
48.
中
企業
所
49.
経営幹部や役員
あ
50.
慈善活動
寄付
種類
51.OS 52.
ン
53.
機
所
54.Facebook
ン
作成
55. Facebook Payments
使用
56. Facebook Payments
均
多
費や
57. Facebook
管理
58.
最近
写真
59.
使用
ン
60.
使用電子
61.
新
術
入
い
遅
い
62.
駐
員
国
63.
信用組合
国営銀行
地域銀行
勤務
64.
投資家
投資
65.
信用限度
66.
効
67.
種類
68.
持
い
69.
残高
持
い
70.
聴
71.
番組
嗜好
72.
使用
ン
73.
ン
接続
74.
最近
ンや
購入
75.
ンや
ン
76.
ン
使用
77.
世
購入
衣類
78.
世
買物
多
時期
79.
ワ
ン
大
購入
80.
食料
品購入
び
種類
81.
美容品購入
82.
薬
咳
/
風邪薬
鎮痛薬
び
店頭薬
購入
83.
家庭用品
支出
84.
子供や
向
製品
購入
種類
85.
世
均
支出
86.
ン
ンあ
い
ン
買い物
傾向
あ
87.
利用
ン
種類
88.
買物
店舗
種類
89.
ン
ン自動車保険
高等教育
宅
ン
び
/
衛
提供
企業
入
や
い
90.
家
い
時間
長
91.
転居
能性
あ
92.
ン
ン
興味
あ
93.
や娯楽
繁
旅行
94.
通勤
95.
休暇
96.
最近旅行
97.
最近旅行
使用
98.
利用
い
3
日米欧
個人情報保護
対
定義
考え方
遊い
EU
GDPR
日
や米国
個人情報保護
連法
比
定義や考え方
大
遊い
あ
GDPR
基
的人権
捉え
個人情報保護
包括法
あ
日
権利
憲法
明文化
各種
例
保護
い
56日
個人情報保護
2003
5
23
日
成立
個人情報
保護
法
成
15
法
第
57
包括法
基
い
米国
憲法
基
的人権
法
い
包括
法
必要
応
業界
対応
法
設
い
日米欧
個人
保護
法
表
う
定義や考え方
遊い
あ
国境
越え
ン
展や
化
進
中
GDPR
施行
EU
EU
行う全
国
大
ン
あ
2018
2
表
4
:日米欧
個人情報保護
連法
日 米国 EU
法 個人情報保護法:包括法 各法 (2015 9 参 照
General Data Protection Rule (GDPR):包括法
施行時期 2005 4 1日 全面施行 各法 2018 5 25日
個 人 情 報 定義
生 存 個 人 情 報 あ 特定 個人 識
情報 容易
照 合 特 定 個
人 識 含
又 個 人 識 符 含
各法 異 個人 直接的 間接
的 識 あ い 識 能 EU 所 自 然 人 情 報
個 人 情 報 対象
携 電 番 端 ID 番 会員 ID IP
ID 置 情 報
単体 対象外 複数情 報 組 合わ 特定 個人
識 得 場合 個人
情報 含
各法 異 携 電 番 端 ID
番 会
員ID IP ID
置情報 対象
主 体 権利
開 示 訂 等 利 用 停 等 び 第 者提供 停 請求 権 利
COPPA HIPPA FCRA 定
義 い 法
定義
意 撤 回 権 利 異 議 申 立 権 利 通 知 権 利
訂 消去 求 権利 主
体 意
目的外利用 要配慮個人情報 得 時 第 者 提 供時 意 規定
基 的 主 体 意
求 い 容 各 法 規 定
厳格 規定あ
漏 洩 時 監 督 機
通知
個 人 情 報 保 護 委 員 会 等 速 や 報告 う 努 義務
州 制定 い 州法 規定
漏洩 覚 72時間 監督機 通知義務
遊 時 制裁
個 人 情 報 保 護 委 員 会
遊 場 合 や 報 告 徴 立 入 検 査 協 力 場 合 等 罰則 規定 個人情報
等 提 供 罪 当 行 い 直 罰規 定
あ 罰則 1 懲
役あ い 50 万 罰金 規定
各 法 や 州 法 従 う 個 規 定 い 場 合 訟 賠 償 請 求 あ い FTC 法 執 行
1000 万 あ い 前会計
度 全 世 界 売 高 2% う 多 い あ い 2000万 あ い 前 会 計 度 全 世 界 売 高
4% う 多い い
最大 金 罰金
域 外 移 転 び 域 外 適用
域外移転 個人
外 国 あ 第 者 提 供 場 合 対象 域外適用 外 国 あ 個人情報 扱 業者 う 日 居 者 等 国 あ
者 対 物 品 や 提 供 行 い 連
者 人 個 人 情 報 得 者 外 国 い 個 人 情 報 又 当 個 人 情 報
州 法 含 個 人 情 報 海 外 移 転 禁 法 見当 い57
域 外 移 転 個 人 第 国又 国 機 移転 対 象 域 外 適 用 EU
い 管 理 者 又 扱 者 扱 い う EU 主 体 対 商 品 提供 扱い又 EU 域 行 わ 主 体 行 動 監視 扱い 対象
57 2004
州 州 調遉契約 い 書面 意無 個人 海外 移転 い
法案 提案 実現 様 法案 州 提案 い 2011 州議会
前 意 消費者 個人情報 国外 転送 禁 法案 提案 国外 保
存 消費者 漏洩等 危惧 形 い 地元企業 優遇 意 あ
2018
2
用 い 匿 加 情 報 扱 う 場合 対象
出
:各種資料
元
作成
3
米国
個人情報
利活用動向
1
各種情報機器
得
個人情報
扱い
ン
等
ン
ン
App
提供
い
依存
い
個
App
意
行
各
App
意範
個人情報
直 接
意
得
い
能 性
あ
ン
App
70
%
Google Analytics Facebook Graph API Crashlytics
58い
ン
行う
い
例えば
地
情報
App
使う
現
置情報
使わ
ば
便
あ
自
体
問
い
多
App
行動
解析
結び
広告
表示
利用
い
う
多
ン
い
う
開
者
細
把握
々
App
利用
い
App
両方
使用
い
ば
提供
い
両方
情報
組
合わ
出来
例えば
App
対
々
個人情報
利用
許
い
地
App
App
情報
組
合わ
ば
誰
会
う
い
いう
把握
App
側
う
使
い
い
対
知
い
側
自
情報
う
把握
い
知
い
App
う
情報
送信
い
調
App
開
1600
利用
い
5000
App
い
調査
広告目的
ン
い
598
ン
明
Facebook Google Yahoo Verizon Wireless
含
い
調 査
70
%
App
少
1
ン
接続
15
%
5
ン
接続
い
電
番
や
固
15
桁
IMEI
番
59い
識
子
利用
い
ン
4
1
App
ン
ン
利用
結び
ン
ン
把握
い
う
ン
独立企業
あ
限
い
例えば
親会社
Alphabet
Analytics DoubleClick AdMob
い
ン
あ
調査
App
48
%
い
う
ン
60
%
米国
英国
ン
ン
中国
韓国
存
送
国
監視
術
運用
厳
格
個人情報保護法
機能
い
限
い
ン
う
厳格
個人 情報保護
法
あ
国
い
う
所
地
府機
能性
潜
的
あ
60612018
CES Consumer Electronics Show
音声認識
利用
様々
機器
表
Amazon Alexa
や
Google Assistant Apple
社
Siri
い
先行各社
58https://try.crashlytics.com/
59https://www.gsma.com/services/mobile-equipment-identity/about-imei/
2018
2
62
照明
63冷 蔵 庫
64ワ
65便器
66至
Amazon
や
音声 認識
利用
音 声認識 機能
持
様 々
商 品
表
い
現
Google Assistant
Android
iPhone
含
全世界
4
億
利用
能
あ
1500
利用
い
Amazon
Alexa
2017
ン
世界中
数千万
販売
い
う
機器
周
雑音や
家族
声
い
周
環境
対応
ン
理解
能力
課
指摘
い
時
面
指摘
い
検索
ワ
ン
利用
当
起動
い
い
音声
録音
利用
い
い
いう
あ
OK Google
Hey, Siri
Alexa
い
起動ワ
時
起動
直前
数秒
音声
常
録音あ
い
認識
起動ワ
認識
動作
開始
い
当
起動ワ
認識
い
侵害
い
いう懸念
潜
的
あ
6768あ
商品
い
会
翌日
商品
広告
目
前日
会
得
情報
単
偶然
い
う
対
人
27%
ン
機能
使わ
い
いう調査結
あ
69ワ
ワ
通
運転
全性確保
情報
得
周
環境
得
大
画像
送信
様々
情報
利
活用
期待
い
ワ
接続
情報機器
あ
実
走行中
ン
乗
得
既
実証
い
70扱う情報
置情報
個人情報
当然含
個人
扱い
問
実
Tesla
社
最新車
定期的
ワ
全機能
ン機能
追加
交通状況
更新
地
ン
装
い
71Tesla
社
利用規約
中
い
明
当社
製品
利用
主
1
様
様
情報
び
様
様
情報
2
様
車両
情報
び
車両
情報
3
様
製品
情
報
び
製品
情報
3
種類
情報
明
い
72GDPR
う扱う
い
明確
定
時
間
ば
い
現 状
ン
情 報
ン
ン
Bluetooth
通
ン
接続
ば
車
個人情報
残
情
報
ン
返却前
自
消去
ば
ン
業者
一々消去
い
限
い
個人情報
流出
危険性
あ
737462https://www.cnet.com/news/ces-2018-press-day-news/
63https://www.cnet.com/news/idevices-put-alexa-into-a-light-switch-at-ces-2018/
64https://www.cnet.com/news/heres-whats-next-for-samsung-family-hub-smart-fridge-ces-2018/ 65https://www.engadget.com/2018/01/07/moen-alexa-siri-shower-start/
66https://www.theguardian.com/technology/2018/jan/12/ces-2018-voice-controlled-showers-robots-smart-toilets-ai 67https://www.scientificamerican.com/article/alexa-what-are-you-doing-with-my-familys-personal-info/
68https://www.pcworld.idg.com.au/article/632878/my-smart-speaker-always-listening/
69https://www.forbes.com/sites/blakemorgan/2018/02/05/are-digital-assistants-always-listening/#7e302edb4eeb 70https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
71https://www.tesla.com/jp/modelx
72https://www.tesla.com/jp/about/legal?redirect=no
2018
2
2
Google Apple Facebook Amazon
GAFA
個人情報寡占
Google Apple Facebook Amazon
GAFA
ば
あ
元々
ン
生
称
あ
背景
米国
4
社
倒的
情報支配
対
欧州
警戒
あ
75表
5
:
GAFA
各社
売
高
時価
2018
2
現
Google(Alphabet)
Amazon
Apple
設立
1998
9
7
日
1994
7
5
日
2004
2
4
日
1976
4
1
日
社
州
ン
ン
ワ
ン
ン州
州
ン
州
2017
度
売
高
1109
億
1778
億
406
億
2292
億
時価総
7610
億
7058
億
5117
億
8770
億
出
:各種資料
元
作成
GAFA
各社
売
高
近い
GDP
2016
度時
持
国
GAFA
対
1109
億
ン
1850
億
427
億
ン
ン
2385
億
い
国
前
挙
一私企業
いえ
GAFA
各社
中
国
経済規模
い
76数
見
全
22
億人
2015
77Android
20
億人
2017
78
Amazon
ン
3
億
400
万人
7922
億人
80Apple
5
億
8800
万人
81言わ
企業
必
数
公開
い
推計
含
75https://qz.com/303947/us-cultural-imperialism-has-a-new-name-gafa/ 76http://databank.worldbank.org/data/download/GDP.pdf
2018
2
出
:
statcounter
82IDC
右
83Dreamgrow
84recode
右
85ン
ン
場
90
%
握
Bing Yahoo! Baidu
倒
い
86
ン
OS
Android
85%
前
Apple
iOS
15
%程
度
推移
2
社
場
99%
握
い
右
872015
8
時
全米
SNS
訪問者数
45.6% Google
YouTube
21 6
%
5
%
あ
引
い
882017
全 米
e
場
Amazon
43.5%
あ
売
1968
億
遉
2
eBay6.8% Apple3 6
%
Walmart3.6%
大
引
い
右
89GAFA
主力
製品
い
倒的
占
う
寡占状態
ワ
外部性
働
製品
利便性
向
う
状態
多少
便
82http://gs.statcounter.com/search-engine-market-share 83https://www.idc.com/promo/smartphone-market-share/os
84https://www.dreamgrow.com/top-10-social-networking-sites-by-market-share-of-visits-august-2015/
85https://www.recode.net/2017/10/24/16534100/amazon-market-share-ebay-walmart-apple-ecommerce-sales-2017 86http://gs.statcounter.com/search-engine-market-share
87https://www.idc.com/promo/smartphone-market-share/os
88https://www.dreamgrow.com/top-10-social-networking-sites-by-market-share-of-visits-august-2015/
89https://www.recode.net/2017/10/24/16534100/amazon-market-share-ebay-walmart-apple-ecommerce-sales-2017
