1. ホーム
  2. 法人のお客様
  3. プライバシー
  4. IIJ DPOアウトソーシングサービス

ico

高い専門性を持つIIJのDPO(データ保護オフィサー)チームがお客様のGDPR遵守対応をサポートIIJ DPOアウトソーシングサービス

IIJ DPOアウトソーシングサービスは、EU GDPRで求められるDPO(Data Protection Officer:データ保護オフィサー)のアウトソーシングサービスです。
プライバシー保護法制とITセキュリティに高い専門性を持つIIJのDPOチームが、お客様のGDPR遵守対応をサポートします。

こんなお客様はご相談ください

  • 社内でのDPOの選任に困っている
  • 法律で独立性が保護され、解雇できないDPOを社内で選任することが難しい
  • 社内で選任するDPOを補佐できる専門家をアウトソースしたい
  • EU拠点でDPOを選任したがあまり業務をやってもらえない、あるいはDPO選任国以外の国の対応を行ってもらえない
  • 最近、EU以外の国でもDPO選任義務がある国が増えたため、日本に統括DPOを置きたい

サービスイメージ

(※)監督機関・データ主体との問い合わせ対応は、実作業時間に応じた報酬を請求いたします。

IIJ DPOアウトソーシングサービスの特長

データ保護オフィサー(DPO)とは

GDPR上では、企業が一定の要件を満たす場合、データ保護オフィサー(DPO)を選任する義務があると定められています。また、企業に選任義務がなくても、DPOの選任はより良い企業のGDPR遵守維持・向上のために推奨されています。

GDPRにおけるDPOの役割には、GDPR遵守とITセキュリティ対応という法務・IT両面の対応が必要となり、広範な分野の専門知識も必要になります。

また、欧州とのコミュニケーションに関しては、欧州市民のようなデータ主体からのGDPRに基づく個人情報の照会や、個人データ権利行使に適切かつ速やかに応じられなければ、監督機関に通報されかねません。欧州の監督機関とのDPIA(データ保護影響評価)や難解な解釈の問題の相談、データ保護違反時の72時間以内の報告やその後の追加報告という密なコミュニケーションもまた、適切かつ速やかに行う必要があることから、DPOの負担は重いものとなります。

更に、社内においてDPOは、GDPRに基づき独立性を保障され、企業から業務上の指示を受けず、職務遂行を理由に解雇または罰則を受けることがありません。また、企業の取締役会レベルに直接報告を求められる等、企業がコントロールできない立場となります。役員や管理職、事業部門や人事・IT部門など、個人データを扱う管理者の方々は、利害の対立のためDPOになることはできません。社員で、DPOの要件を満たす適任者を探すことは難しく、また解雇もできないため、DPOはアウトソースすることが一般的です。

近時、EUのみならず世界各国に、GDPRを参考にDPO/CPOの選任義務が広がっている(例えば、シンガポール、ブラジル、タイなど)ことから、日本本社でグローバルガバナンスを利かせるために、日本に統括DPOを置くことも1つの方法として採用されはじめてきています。

組み合わせてご利用いただけるサービス

よく比較検討されるサービス

IIJ DPOアウトソーシング
サービス

資料ダウンロード

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)

関連情報

各国のプライバシー法で求められるDPOはIIJにおまかせ!