GDPRの正式名称は何?G検定で問われるデータ保護法の基本を解説【G検定対策】

G検定対策

はじめに

AIの進化とデータ活用の拡大により、個人情報の保護が世界的な課題として注目を集めている。
G検定では、こうした背景を踏まえた法規制や倫理に関する知識も問われる場面が多い。

今回は、実際のG検定過去問をもとに、EU一般データ保護規則(GDPR)の基本を整理しよう。
特に、正式名称を正しく選べるかどうかは、基本中の基本だ。

スポンサーリンク
スポンサーリンク

問題:EU一般データ保護規則の正式名称はどれか?

2018年に運用開始されたEU一般データ保護規則の正式名称として、最も適切な選択肢を選べ。

選択肢

  1. Data Science Automation Platform
  2. General Data Protection Regulation
  3. EU data protection rules
  4. Data Protection Suite

正解は「2. General Data Protection Regulation

なぜ「General Data Protection Regulation」が正解なのか?

General Data Protection Regulation(GDPR)」は、2018年5月にEU域内で施行された個人データ保護に関する包括的な法律の正式名称を指す。
GDPRは、個人のプライバシー権を守ることを目的とし、企業がデータをどのように収集・管理・利用するかを厳しく規定している。

以下に、他の選択肢と比較した解説を示す。

選択肢 内容 誤っている理由
Data Science Automation Platform 架空の名称。データサイエンスに関連するが、個人情報保護とは無関係。 GDPRの正式名称とは無関係
General Data Protection Regulation 正解。 GDPRの正式な英語名称。
EU data protection rules GDPRを指す場合もあるが、正式名称ではない。 一般的なルールを示す表現であり、制度名としては不適切
Data Protection Suite ツール名のような響きで、GDPRとは直接関係がない 規則(Regulation)を意味しないため×

このように、正しい知識を持つことで、類似した紛らわしい選択肢にも惑わされずに済む。

GDPRとは何か?基礎から理解しよう

GDPR(General Data Protection Regulation)は、以下のような特徴を持つ。

  • 対象地域:EU加盟国すべて。EU外の企業でもEU居住者のデータを扱う場合には適用される。
  • 目的:個人データの保護と、EU域内でのデータの自由な流通の両立。
  • 主な要求事項
    • 明確な同意の取得
    • データ主体(個人)によるアクセス・訂正・削除要求権
    • データ漏えい時の報告義務(72時間以内)
    • プライバシー・バイ・デザインの導入(設計段階からの配慮)

G検定で問われやすいGDPR関連の視点

G検定では、単に「GDPR=EUの個人情報保護法」という理解だけでは不十分だ。
試験では以下のような知識も求められる。

  • どのような企業が対象となるか?
    • EU内に拠点がある企業だけでなく、EU市民のデータを扱う企業すべてが対象。
  • 違反した場合のペナルティは?
    • 罰金は最大で2,000万ユーロ、または全世界年間売上高の4%のいずれか高い方。
  • 日本の個人情報保護法との違いは?
    • GDPRは「オプトイン(同意が前提)」を強く要求する点が大きな違い。

こうした比較を通じて、GDPRがどれだけ強力かつ国際的な影響を持つ法制度であるかを理解できる。

実務におけるGDPRの影響

実際の業務においても、GDPRの理解は重要な意味を持つ。

1. 海外展開している企業

EU圏のユーザーにサービスを提供する企業では、GDPR準拠が前提条件になる。
たとえば、Webサイトでのクッキー利用に関して明示的な同意取得が必須となる。

2. マーケティングやAI開発

ユーザーの属性データや行動履歴を扱うマーケティング部門やAIエンジニアは、GDPRの制約下でどのようにデータを収集・分析するかを慎重に設計する必要がある。

3. データ保護オフィサー(DPO)の設置

GDPRでは一定規模の組織にDPOの設置が義務づけられており、法務部門や情報セキュリティ担当者に新たな責務が生じる。

まとめ

G検定では、AI技術だけでなく、データ倫理・法規制といった周辺知識も重要な出題分野となっている。
今回取り上げたGDPRは、代表的な例の一つとして確実に押さえておきたい。

✅ GDPRの正式名称は「General Data Protection Regulation
✅ 個人データの保護を目的としたEUの包括的な法制度
✅ AI・データ活用の実務でも強い影響を持つ

試験対策としての理解を超えて、倫理的かつ法的に健全なAI開発を行うためにも、GDPRの基本は習得しておくべき内容だ。

コメント