ニュース

IIJ、EUの新個人情報保護法「GDPR」への対応を支援する「IIJビジネスリスクマネジメントポータル」を開設

IIJビジネスリスクマネジメントポータル

 株式会社インターネットイニシアティブ(以下、IIJ)は10日、EUの新たな個人情報保護の枠組みを規定した「一般データ保護規則(General Data Protection Regulation:GDPR)」への対応支援サービスとして、欧州でビジネスを展開する日系企業向けのポータルサイト「IIJビジネスリスクマネジメントポータル」を開設した。

 GDPRは、EUにおける個人データの処理や、EU域内から第三国に個人データを移転するに満たすべき法的要件を規定する新しいEU法で、2018年5月25日に施行される。GDPRに違反した企業には、2000万ユーロ以下または企業グループの全世界年間売上高の4%以下(いずれか高い額)を上限とする制裁金が科せられる可能性がある。

GDPR違反には高額の制裁金が課せられることも

 ポータルサイトでは、GDPR対応にあたって必要な作業をステップごとに解説する「はじめてのGDPR」や、GDPRの各章に沿った形で必要な作業とその法的根拠を解説する「GDPR対応の手引き」、GDPRの本編を補足するガイドラインを解説する「GDPR関連文書解説」、ニュース、セミナー情報などを提供。IIJが欧州現地法人と連携し、EUの新たな法整備の動きに合わせて早い段階からGDPR対応を行ってきた知見を生かし、実務に役立つコンテンツを提供する。

「はじめてのGPDR」では対応に必要な作業をステップごとに解説する

 また、チェックリスト形式で対応状況を自己評価(セルフアセスメント)できるツールや、GDPRへの問い合わせ対応、監督機関とのリエゾン業務など欧州側で必要となる作業を代行するDPO(データ保護担当者)補佐、データ保護違反時の監督機関への報告代行などもオプションサービスとして提供する。

今後提供予定のオプションサービス

 利用には会員登録が必要で、無料で各種コンテンツを閲覧できるが、無料会員は閲覧できるコンテンツや回数に制限がある。弁護士やコンサルタント業などの読者を想定した有料の「ベーシック会員」は月額3480円。オプションサービスも利用可能な「アドバンスト会員」は月額1万5000円。

 IIJでは7月24日まで、無料会員でも有料会員向けのコンテンツを閲覧できるキャンペーンを実施する。

IIJ経営企画本部ビジネスリスクコンサルティング部長の小川晋平氏
日本企業のGDPR対応状況

 IIJ経営企画本部ビジネスリスクコンサルティング部長の小川晋平氏は、日本企業のGDPR対応については、2割強しか全社体制を構築できていないというデータを紹介。現場はリスクを認識しているが、関連部署が多岐にわたることや、日本語の情報が少ないこと、コンサルティング会社や弁護士事務所にフルサービスを頼むと高額になることなどから、全社体制の構築が遅れているとした。

 しかし、何も対応しないままでも施行日は来年に迫っており、コンサルティングですべての企業を支援するのは時間的にも予算面でも難しいことから、各企業が自社で対応できるよう支援するためのサービスとして、ビジネスリスクマネジメントポータルの開設に至ったとした。

 欧州でビジネスを展開する企業にはGDPR対応が必要となるが、小川氏は「誤解をおそれずに言えば、必ずしも施行日までにすべての対応を終わらせる必要はなく、まずは中期対応計画を策定し、英語で説明できるようにしておくことが重要」と説明。当局から説明を求められた際に、企業としてどのような対策を実施しているかについて、最も保護が必要な分野から順次対応を進めているといった、説明責任を果たせるようにしておくことが、施行日までに最低限必要な対応になるだろうとした。