BCR（拘束的企業準則）の承認

IIJグループは、個人データ保護方針を文書化したBCR（Binding Corporate Rules：拘束的企業準則）について、2021年8月5日、EU加盟国全会一致の肯定的な公式見解（※）に基づきドイツ ノルトラインヴェストファーレン州のデータ保護監督機関より承認を取得しました。

BCRについて

BCR（Binding Corporate Rules：拘束的企業準則）はEUの個人データ保護法「一般データ保護規則（GDPR）」に則り、欧州経済領域（EEA）より取得された個人データを保護するための方針と、その個人データをEEA域外のIIJグループ会社に共有する場合のルールを定めるものです。
BCR及び欧州経済領域の個人データの取扱いについては「IIJグループグローバルプライバシーポリシー」 のページをご参照ください。

• IIJグループグローバルプライバシーポリシー

BCR承認取得の意味

BCR承認取得により、IIJグループはEU域内の企業と同等のプライバシー保護レベル（法律上、適切な保護措置を有する）にあることが証明されました。これにより、EUの個人データをEEA域外でも適法に扱えるだけなく、例えばIIJ GIOのようなクラウドサービスを使うお客様はGDPRが適用される様々な場面においてIIJの保護措置の傘の下で安全に守られる利点を享受できます。
また現時点で日本の個人情報保護法よりも厳しい執行を行っているEUのGDPRの下で、適切な保護措置についてEU政府機関から承認を受けたクラウドベンダーは世界初であり、IIJグループはEUの個人データの有無に関わらず、日本の個人データや機密データも安全・安心に扱えるといえるでしょう。

BCR取得の重要性、お客様におけるメリットについての詳細は下記のプレスリリースを参照ください。

• プレスリリース（2021年9月13日）「IIJグループ、欧州の監督機関より「拘束的企業準則（BCR）」の承認を取得」

（※）EU加盟国全会一致の肯定的な公式見解

• Opinion 26/2021 on the draft decision of the Supervisory Authority of North Rhine-Westphalia (Germany) regarding the Controller Binding Corporate Rules of the Internet Initiative Japan Group | European Data Protection Board (europa.eu)
• Opinion 27/2021 on the draft decision of the Supervisory Authority of North Rhine-Westphalia (Germany) regarding the Processor Binding Corporate Rules of the Internet Initiative Japan Group | European Data Protection Board (europa.eu)