1. ホーム
  2. 法人のお客様
  3. グローバル・プライバシー
  4. IIJ DPO/CPO補佐サービス

ico

高い専門性を持つIIJのコンサルタントがDPO/CPOをサポート

IIJ DPO/CPO補佐サービス

IIJ DPO/CPO補佐サービスは、 IIJのプライバシー保護法コンサルタントがお客様のGDPR、及び各国プライバシー保護法により企業に求められるDPO(Data Protection Officer:データ保護責任者)とCPO(Chief Privacy Officer:最高プライバシー保護責任者)をサポートするアウトソーシングサービスです。
IIJのプライバシー保護法コンサルタントは、プライバシー保護法とITセキュリティに高い専門性を持っています。

こんなお客様はご相談ください

  • プライバシー保護法及びITセキュリティの専門性の観点から、社内でCPO/DPOを選任するのが困難だ。
  • 今後業務を展開させたい国のプライバシー保護法について調査できず、ビジネスの見込みを立てることが困難だ。
  • 海外子会社が選任したDPO/CPOがプライバシー保護法に対応できているか判断がつかず、心配だ。
  • 海外子会社がDPO/CPOを現地の専門家から選任すると、コストがかかる。
  • 海外子会社の対応を監督する「統括DPO/CPO」を日本に設置するので、専門家に彼らを補佐してほしい。

例)日本本社に統括DPO/CPOを設置する形式

日本本社に統括DPO/CPOを設置する形式

例)日本本社及び各国拠点にDPO/CPOを設置する形式

日本本社及び各国拠点にDPO/CPOを設置する形式

IIJ DPO/CPO補佐サービスの特長

データ保護責任者(DPO)とは

GDPR上では、企業が一定の要件を満たす場合、データ保護責任者(DPO)を選任する義務があると定められています。また、企業に選任義務がなくても、DPOの選任はより良い企業のGDPR遵守維持・向上のために推奨されています。

GDPRにおけるDPOの役割には、GDPR遵守とITセキュリティ対応という法務・IT両面の対応が必要となり、広範な分野の専門知識も必要になります。

また、欧州とのコミュニケーションに関しては、欧州市民のようなデータ主体からのGDPRに基づく個人情報の照会や、個人データ権利行使に適切かつ速やかに応じられなければ、監督機関に通報されかねません。欧州の監督機関とのDPIA(データ保護影響評価)や難解な解釈の問題の相談、データ保護違反時の72時間以内の報告やその後の追加報告という密なコミュニケーションもまた、適切かつ速やかに行う必要があることから、DPOの負担は重いものとなります。

更に、社内においてDPOは、GDPRに基づき独立性を保障され、企業から業務上の指示を受けず、職務遂行を理由に解雇または罰則を受けることがありません。また、企業の取締役会レベルに直接報告を求められる等、企業がコントロールできない立場となります。役員や管理職、事業部門や人事・IT部門など、個人データを扱う管理者の方々は、利害の対立のためDPOになることはできません。社員で、DPOの要件を満たす適任者を探すことは難しく、また解雇もできないため、DPOはアウトソースすることが一般的です。

近時、EUのみならず世界各国に、GDPRを参考にDPO/CPOの選任義務が広がっている(例えば、シンガポール、ブラジル、タイなど)ことから、日本本社でグローバルガバナンスを利かせるために、日本に統括DPOを置くことも1つの方法として採用されはじめてきています。

最高プライバシー保護責任者(CPO)とは

EU以外の国のプライバシー保護法においては、GDPRのDPOのような独立性の保障や、利益相反禁止のような規律が定められておらず、個人データの取り扱い責任者を企業に設置することが求められています。

もっとも通常の企業でCPOを設置するときには、プライバシー保護法への対応に責任を有し、通常は企業の執行役員として経営会議レベルに直接報告を行うなど、DPOと同様の職務を行う必要があります。また、CPOもDPOと同様、プライバシー保護法の遵守とITセキュリティへの対応という法務とIT両面の対応が必要となり、広範な分野の専門知識が必要です。

CPOは、管理者である会社の執行役員としてプライバシー保護法への対応に責任を負うことになるため、補佐する立場の専門家が求められています。

IIJ DPO/CPO補佐サービス

資料ダウンロード

見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)

関連情報

クッキーの利用目的をクリアに、説明しませんか? 詳しい方法はこちら