EUデータ法(Data Act)は、非個人データを含むデータ全般を規制対象としています。そのことから、コネクテッド製品および関連サービスの提供者は、その広範な該当可能性に留意しながら既存の運用に加え新たな対応を検討する必要があります。

KPMGは、EUデータ法への該当性の判断から具体的な対策の実行まで幅広く支援します。

EUデータ法(Data Act)とは

EUデータ法は欧州連合(EU)のデータ戦略に基づく統一規則であり、個人や企業が生み出す膨大な産業データの活用による技術革新の促進を目的としています。本規則は、特にIoT機器が生成する非個人データの活用や、クラウドサービスの利用自由化等に焦点を当てており、EU市場で関連ビジネスを展開する日本企業にも対応が求められます。

【EUデータ法における重点項目とスケジュール】

EUデータ法(Data Act)対応支援_図表1

企業におけるEUデータ法(Data Act)対応の課題

EUデータ法はIoT機器等が生成する非個人データ(環境データ、メタデータ等)も対象としているため、EU一般データ保護規則(GDPR)等に対応済みの場合でも、追加対応の要否について改めて検討する必要があります。

一方、本規則に係るナレッジの蓄積はこれからの段階であり、該当性や具体的な対策の検討が難しい状況です。

EUデータ法(Data Act)対応支援_図表2

EUデータ法(Data Act)対応のポイント:該当性の判断

EUデータ法においては、規制される主体(規制エンティティ)ごとに対応事項が定められていることから、まずはEU市場に展開する製品・サービスの様態を踏まえて、自社がどの規制エンティティに属するかを特定することが重要です。

【規制エンティティの事例】

EUデータ法(Data Act)対応支援_図表3

KPMGのEUデータ法(Data Act)対応支援の流れ

KPMGは、欧州拠点を含むグローバルネットワークを活かし、他社事例や現地慣行を踏まえたEUデータ法への対応を支援します。

ステップ 1.該当性の判断 2.ギャップ分析 3.実行支援
実施事項
  • 要求事項整理・レクチャー
  • 製品・サービスと取り扱うデータの整理
  • 該当性の判断および規制エンティティの特定
  • 既存運用と要求事項のギャップ分析
  • 追加対応事項検討
  • リスクに応じた優先順位の検討
  • プロジェクトチーム組成
  • 既存運用の修正方針検討
  • 追加プロセス・ルールの実装(該当性判断プロセス等)
提出物等
  • EUデータ法要求事項一覧
  • 現状把握結果
  • ギャップ分析結果
  • 対応方針案
  • EUデータ法対応プロジェクト計画書案
  • 必要な対策に基づく各種マニュアル類

お問合せ