EU一般データ保護規則（GDPR）

個人データ保護やその取り扱いについて詳細に求められたEU域内の各国に適用される法令です。
2018年5月15日に施行され、PII主体の基本的な権利の保護という観点から、個人情報の扱いについて規制を行っています。具体的に重要な規制は以下のような事項です。

• 本人がPIIデータの削除をPII管理者に要求できること
• 自身のPIIデータを簡単に取得でき、別のサービスに再利用できること
• PIIデータの侵害を迅速に知ることができること
• PII管理者はPIIデータ侵害に気づいた時から72時間以内に、規制当局へ当該個人データ侵害を通知することが求められ、また、PII主体(本人)に報告すること
• サービスやシステムはデータ保護の観点で設計され、データ保護されることを基本概念とすること
• 法令違反時の罰則違反の強化
• 監視、暗号化、匿名化などのセキュリティ要件の明確化