1. ホーム
  2. 法人のお客様
  3. グローバル
  4. IIJプライバシー保護規制対応ソリューション
  5. ソリューションメニュー・料金

ソリューションメニュー・料金

ソリューションの対応手順

ソリューションの対応手順

※ SA:Supervisory Authority:監督機関

※ 01.~03.の中で必要なメニューのみを自由に選択できます。

ソリューションメニュー構成

区分 メニュー
01.アセスメント GDPRアセスメント セキュリティアセスメント DPIA(データ保護影響評価)
02.対策支援 アクセス制限対応・支援 改ざん検知 暗号化バックアップ
不正アクセス検知 GDPR Readyクラウド
03.運用支援 IIJ GDPR対応状況セカンドオピニオンサービス SOC運用 IIJ DPOアウトソーシングサービス
IIJ EU代理人サービス IIJ GDPR有事対応支援サービス IIJ M&A時のプライバシー保護規制対応デューデリジェンス
01.アセスメント~03.運用支援 IIJビジネスリスクマネジメントポータル IIJビジネスリスクアドバイザリーサービス  

01.アセスメント

現状のITシステムと運用がGDPR要件にどの程度適合しているかを確認し、不適合部分の洗い出しと対応策をご提示します。
タイプによりIIJによるフルコンサルテーション、お客様ご自身でのアセスメントのご支援、アセスメントに必要なツール類のご提供等、お客様のご要望にあわせたご提供となります。

GDPRアセスメント(TypeA)

①テンプレートのご提示と使い方の説明~⑦計画策定までをIIJにてご支援する、フルコンサルテーションサービスです。

GDPRアセスメント(TypeB)

①「テンプレートのご提示と使い方の説明、③データマッピングシート記入、④GDPR適合チェックリストの記入を、1つ目の業務についてお客様とIIJが一緒に実施し、書き方の技術支援をいたします。2つ目の業務からはお客様ご自身で実施頂く、お客様によるアセスメントのご支援サービスです。

GDPRアセスメント(TypeA)

Type別の標準的な進め方

  TypeA TypeB
①テンプレートのご提示と使い方の説明 IIJからお客様に実施 IIJからお客様に実施
②業務一覧の洗い出し お客様とIIJが一緒に実施 お客様が実施
ご要望によりレビュー
(IIJビジネスリスクアドバイザリーサービスによる別料金となります。)
必要なし 業務一覧の粒度チェック
③データマッピングシートの記入 お客様とIIJが一緒に実施 1つ目の業務のみお客様とIIJが一緒に実施し、書き方を技術移管
2つ目からお客様が実施
④GDPR適合チェックリストの記入 お客様とIIJが一緒に実施 1つ目の業務のみお客様とIIJが一緒に実施し、書き方を技術移管
2つ目からお客様が実施
ご要望によりレビュー
(IIJビジネスリスクアドバイザリーサービスによる別料金となります。)
必要なし 各種テンプレートのレビュー
⑤~⑦To Do Listの記入から計画策定まで お客様とIIJが一緒に実施 お客様が実施
ご要望によりレビュー
(IIJビジネスリスクアドバイザリーサービスによる別料金となります。)
必要なし 各種ドキュメントのレビュー

なお、IIJコンプライアンスプラットフォーム for GDPRを使って、お客様ご自身が調査を進められる場合、コンサルティング費用は一般に1/3程度に抑えられますので、併せてご検討ください。

現状のITシステムに対して、脆弱性検査、ペネトレーションテストを行い、システムの弱点を把握します。テストレポートと共に対策案をご提案します。

DPIA(Data Protection Impact Assessment:データ保護影響評価)の義務を負う場合に実施しなければなりませんが、その作業をご支援いたします。基本的には従来のリスクアセスメント手法と大きく変わることはありませんが、プライバシー保護観点で考えられている対策に対する残存リスクの評価と、その対処法について検討、文書化するものです。GDPRアセスメントを既に実施していれば、ほとんどの情報はそこから抽出可能であり、DPIA要件に沿って文書化するだけの作業となりますが、GDPRアセスメントを実施していない場合はゼロからの調査・評価となります。IIJでは既にDPIAを実施し、レポートテンプレートがありますので、効率的にDPIAを実施するご支援が可能です。

02.対策支援

個人データを扱う“人”、“端末”、“場所”を制限するために必要な認証、DB、ネットワーク、端末、作業場所に関する適切な対策の実施、適切なログの確保を実施します。

個人データの処理に関するログが改ざんされていないかを確認し、不穏な動きがあった場合はアラートを上げる仕組みを実装します。

DBとログの暗号化データを2ヵ所のデータセンターにバックアップ取得します。

リスクを迅速に排除するために、セキュリティ違反を即座に検知するSIEM(Security Information & Event Monitoring)製品をお客様の環境に合わせて選定し導入します。

IIJは2016年10月付けで、GDPR等を遵守していることを確認する「BCR(拘束的企業準則)」を申請しています。本BCRに対しEUのデータ保護機関からの承認を得ることにより、EEA域内からお客様の個人データ移転を行うプラットフォームとして、IIJのクラウドサービス「IIJ GIO」をご利用いただけます。

03.運用支援

お客様が作成された監督機関向けの説明ドキュメントや、実運用上必要なドキュメントをレビューし、修正箇所をアドバイスします。

SIEM導入後、24時間365日の運用体制を自社で確保することが難しい場合、SOCサービスをご提供します。

データ保護責任者(DPO)の役割は個人データ保護法遵守、ITセキュリティ等広範にわたります。また、GDPR上その独立性が保証されており、かつ日本の取締役会での報告も必要なため、多くの日本企業にとっては欧州側の現地法人で任命することが極めて難しい役割です。一方で、日本でDPOを選任した場合には、欧州の主任監督機関とのコミュニケーション面で時差と言語の問題が発生します。主任監督機関とはDPIA(データ保護影響評価)や難解な解釈の問題の相談、データ保護違反時の72時間以内の報告やその後の追加報告と密なコミュニケーションが必要になりますが、そのDPOを日本語と英語ができる弊社コンサルタントが代行することで、貴社のDPOチームが機能するよう支援いたします。

なお、企業の取締役会レベルへの報告は自社内で行いたいお客様については、取締役会に報告するDPOはお客様の社内で選任していただき、弊社DPOが実務を行うという、DPO補佐サービスも提供可能です。

更に、DPO選任義務が法定されているドイツやスペイン等において、お客様が既に選任している現地DPOが十分な職務を行わないというお悩みを有するお客様についても、本DPOアウトソーシングサービスをおすすめいたします。EU各地に所在する弊社コンサルタントチームが貴社DPO業務を代行することで、貴社のEU各地の職務を遂行することができ、貴社DPO業務を適切に代行できます。

実際、DPO業務を実体的に行わずに当局からの連絡先だけを名義貸しするサービスは、Fake DPOとしてドイツ監督機関に問題視されています。DPO自身は法的責任を問われませんが、Fake DPOを使っている企業は、GDPR遵守が不十分である可能性があるとして、当局から調査対象として目を付けられていることにご留意ください。

EUに拠点をもたずEUと取引をする企業は、EU代理人(EU representative)を選任する義務があります(GDPR27条)。IIJ EU代理人サービスは、EU各国のEU代理人が、監督機関やデータ主体(EUに所在する個人)から、英語、フランス語、ドイツ語、スペイン語での問い合わせに対応します。また、日本語でお客様に取り次ぐと共にGDPRの専門家としてのアドバイスも行います。

有事発生時の対応について、お客様のチームに合流してアドバイスを行います。またご依頼に基づき、実際の各種報告書面の作成等の必要な作業を行います。

GDPRを含めて、中国、米国カリフォルニア州といった各国のプライバシー保護法制が強化されているなか、特に海外のM&A事案において、プライバシー保護対応デューデリジェンスを適切に実施することは、バリュエーション(企業・事業の価値評価)目的だけでなく、会社自体をプロテクトし、もしもの場合に監督機関への抗弁材料にもなりうることから、不可欠なプロセスとなっています。

01.アセスメント~03.運用支援

お客様が自社対応をできる限り進めて頂けるよう日本語でわかりやすく情報提供を行うWebサービスです。GDPR対応の具体的なステップや、今後も追加されるGDPRガイドライン情報、他諸国の法的規制についての情報、有料会員向けセミナーのご案内等最新情報を提供します。

IIJビジネスリスクマネジメントポータル 世界のプライバシー保護法制のすべての情報がここに

お客様がGDPRや中国CS法の対応を進める中で、困った時に専門家に質問できる体制を提供するサービスです。
月額10,000円からの従量制となっております。

IIJのGDPR及び中国CS法対応専門コンサルタントがお答えします。

リーガルアドバイスが必要な場合は、EU法の弁護士または中国律師をご紹介可能です。

ご利用料金

ご要件に応じて個別にお見積もりします。お気軽にお問い合わせください。

IIJプライバシー保護規制対応ソリューション

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)