1. ホーム
  2. 法人のお客様
  3. グローバル
  4. IIJプライバシー保護規制対応ソリューション

ico

欧州での一般データ保護規則(GDPR)対応支援 IIJプライバシー保護規制対応ソリューション (旧ソリューション名称:IIJ GDPR対策ソリューション)

IIJプライバシー保護規制対応ソリューションは、2018年5月よりEUで施行されているGDPR(General Data Protection Regulation:EU 一般データ保護規則)対応を支援するソリューションです。
IIJはいち早くGDPR対応を進めており、欧州現地法人のIIJ Europeと連携しながら、その知見を生かした対策を提案します。実績豊富なIIJの各種ソリューションの提供により、現状分析から運用フェーズまで一貫して支援します。
なお、ソリューション群の中の1つである、IIJビジネスリスクアドバイザリーサービスでは、中国サイバーセキュリティ法(中国CS法)へのアドバイスも提供します。

こんなお客様はご相談ください

  • EU現地法人でどのように個人情報を扱っているか管理状況を把握したい
  • GDPR対応として何をすればよいのか明確化したい
  • 継続的なGDPR対応の運用をアウトソースしたい
  • 自社で実施した調査結果、ドキュメントが正しいかセカンドオピニオンを受けたい
  • 自社のデータ保護管理体制を強化するために、データ保護責任者(DPO)をアウトソースしたい

ソリューションイメージ図

ソリューションイメージ図 GDPRアセスメント(TypeB) IIJビジネスリスクアドバイザリーサービス GDPRアセスメント(TypeA) IIJセキュリティソリューション群 IIJ Global Solutions China WizSafe IIJビジネスリスクマネジメントサービス IIJビジネスリスクアドバイザリーサービス IIJ EU代理人サービス IIJ GDPR対応状況セカンドオピニオンサービス IIJ DPOアウトソーシングサービス IIJ GDPR有事対応支援サービス IIJ M&A時のプライバシー保護規制対応デューデリジェンス IIJ Cookie規制対応コンサルティングサービス

IIJプライバシー保護規制対応ソリューションの特長

GDPRとは

GDPR(General Data Protection Regulation:EU 一般データ保護規則)は、EUにおける個人データの「処理」と「移転」に関する法的要件を規定しています。「処理」に関しては法律要件に沿った「技術的・組織的対策」を求められています。「移転」のうち特に欧州経済領域(EEA)から第三国への個人データの越境移転は、欧州でビジネスを行うほぼすべての企業が対応しなければならない厳しい法律です。

GDPRは2018年5月25日に施行され、規則に違反した場合は、企業グループの全世界年間売上高の4%以下、または2,000万ユーロ以下のいずれか高い金額を上限とする制裁金が課される可能性があります。

GDPRに関する詳しい解説は、弊社情報サイト「Global Reach」のコラムをご覧ください。

データ保護責任者(DPO)とは

GDPR上では、企業が一定の要件を満たす場合、データ保護責任者(DPO)を選任する義務があると定められています。また、企業に選任義務がなくても、DPOの選任はより良い企業のGDPR遵守維持・向上のために推奨されています。

GDPRにおけるDPOの役割には、GDPR遵守とITセキュリティ対応という法務・IT両面の対応が必要となり、広範な分野の専門知識も必要になります。

また、欧州とのコミュニケーションに関しては、欧州市民のようなデータ主体からのGDPRに基づく個人情報の照会や、個人データ権利行使に適切かつ速やかに応じられなければ、監督機関に通報されかねません。欧州の監督機関とのDPIA(データ保護影響評価)や難解な解釈の問題の相談、データ保護違反時の72時間以内の報告やその後の追加報告という密なコミュニケーションもまた、適切かつ速やかに行う必要があることから、DPOの負担は重いものとなります。

更に、社内においてDPOは、GDPRに基づき独立性を保障され、企業から業務上の指示を受けず、職務遂行を理由に解雇または罰則を受けることがありません。また、企業の取締役会レベルに直接報告を求められる等、企業がコントロールできない立場となります。役員や管理職、事業部門や人事・IT部門など、個人データを扱う管理者の方々は、利害の対立のためDPOになることはできません。社員で、DPOの要件を満たす適任者を探すことは難しく、また解雇もできないため、DPOはアウトソースすることが一般的です。

近時、EUのみならず世界各国に、GDPRを参考にDPOの選任義務が広がっている(例えば、シンガポール、ブラジル、タイ等)ことから、日本本社でグローバルガバナンスを利かせるために、日本に統括DPOを置くことも1つの方法として採用されはじめてきています。

組み合わせてご利用いただけるサービス

IIJプライバシー保護規制対応ソリューション

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)

関連情報

IIJビジネスリスクマネジメントポータル 世界のプライバシー保護法制のすべての情報がここに