ページの先頭です
- ページ内移動用のリンクです
- ホーム
- BCR(拘束的企業準則)の承認
BCR(拘束的企業準則)の承認
IIJグループは、個人データ保護方針を文書化したBCR(Binding Corporate Rules:拘束的企業準則)について、2021年8月5日、EU加盟国全会一致の肯定的な公式見解(※1)に基づきドイツ ノルトラインヴェストファーレン州のデータ保護監督機関より承認を取得しました。
また、2025年2月27日、同様に英国のデータ保護監督機関よりBCRの承認を取得しました。(※2)
BCRについて
BCR(Binding Corporate Rules:拘束的企業準則)はEU/英国の個人データ保護法「一般データ保護規則(以下「GDPR」、欧州連合および英国の双方の規則を指します)」に則り、欧州経済領域(EEA)/英国より取得された個人データを保護するための方針と、その個人データをEEA/英国域外のIIJグループ会社に共有する場合のルールを定めるものです。
BCR及びEEA/英国の個人データの取扱いについては「IIJグループグローバルプライバシーポリシー」 のページをご参照ください。
BCR承認取得の意味
BCR承認取得により、IIJグループはEU/英国域内の企業と同等のプライバシー保護レベル(法律上、適切な保護措置を有する)にあることが証明されました。これにより、EU/英国の個人データを、EEA/英国域外でも適法に扱えるだけなく、例えばIIJ GIOのようなクラウドサービスを使うお客様はGDPRが適用される様々な場面においてIIJの保護措置の傘の下で安全に守られる利点を享受できます。
BCR取得の重要性、お客様におけるメリットについての詳細は下記のプレスリリースを参照ください。
- プレスリリース(2021年9月13日)「IIJグループ、欧州の監督機関より「拘束的企業準則(BCR)」の承認を取得」
- (※1)EU加盟国全会一致の肯定的な公式見解
- Opinion 26/2021 on the draft decision of the Supervisory Authority of North Rhine-Westphalia (Germany) regarding the Controller Binding Corporate Rules of the Internet Initiative Japan Group | European Data Protection Board (europa.eu)
- Opinion 27/2021 on the draft decision of the Supervisory Authority of North Rhine-Westphalia (Germany) regarding the Processor Binding Corporate Rules of the Internet Initiative Japan Group | European Data Protection Board (europa.eu)
- Opinion 26/2021 on the draft decision of the Supervisory Authority of North Rhine-Westphalia (Germany) regarding the Controller Binding Corporate Rules of the Internet Initiative Japan Group | European Data Protection Board (europa.eu)
- (※2)UK GDPRに基づいて承認されたBCR
BCRs approved under UK GDPR
ページの終わりです