5月25日からEUのGDPR（General Data Protection Regulation＝一般データ保護規則）の適用が始まっている。同規則は、EU（注1）域内の個人データを保護するものであり、充実した保護規定、域外適用、EU域外への個人データ移転（越境移転）の原則禁止、多額の制裁金規定などの特徴がある。EUに拠点を有する本邦企業だけでなく、拠点を有しない企業も域外適用となる可能性があり、本邦金融機関にとっても影響が大きい。規則の重要ポイントをQ＆A形式で解説する。