要約

1. 新型のコロナウイルス感染症であるCOVID-19は、世界的規模で経済・社会に多大な影響を及ぼしている。多国籍企業にとっては、業績への対応のみならず、グローバルに従業員の健康と安全を確保することが重要となる。同時に、広範なサプライチェーン上でCOVID-19対応措置を講じる上での、個人データの保護が求められている。個人データ保護は人権保護の一部であり、近年、企業に人権尊重の義務を求める考え方が世界的な潮流となってきている。
2. 各国のデータ保護機関及び関連する公的機関は、COVID-19対応に関連して、相次いで個人データ保護の文脈でのガイダンスや見解を公表している。欧州連合では、個人データ保護を目的とした「一般データ保護規則（GDPR）」が、2018年5月25日から適用されている。GDPRは、個人データへの侵害に対して、最大で全世界年間売上高の4%という巨額な制裁金を企業に科すことで、多国籍企業に対し厳格な規律を求めている。
3. 欧州のみならず、中国、米国そして日本などにおいても、COVID-19への感染が疑われる場合の、雇用主による従業員の健康データの収集や、コンタクトトレーシングアプリによるユーザーの位置情報や濃厚接触履歴の収集に対する取り扱いが公表されている。健康データは、特に、個人データの中でも慎重な取り扱いが求められるセンシティブデータだからである。
4. 企業が人権を尊重し個人データを保護することは、企業による持続可能な開発目標（SDGs）への貢献につながる。COVID-19対応が契機となり、多国籍企業は、ESG のS（社会）課題における人権保護の重要性を再認識し、サプライチェーン上での個人データ保護に関して具体的な行動を推進する形になっているとも言える。