MAILMAGAZINE ARCHIVE施行まで1年!
GDPR(EU個人データ保護法)対策のご案内

  • 2017年5月23日
  • 小川 晋平
  • カテゴリ
  • グローバル、セキュリティ

初めまして。IIJでビジネスリスクに関するコンサルティングを担当しております小川です。

昨年から英国のEU離脱問題や各国の選挙など話題の多い欧州ですが、個人データ保護に関する法律でもビジネスへの影響が懸念される変化がありますので、今回はそのご案内をさせていただきます。

今回の法律ですが、GDPR(EU個人データ保護法)と呼ばれる法律で、施行が2018年5月25日と、いよいよ1年後に迫ってまいりました。違反時の制裁金としては最大で全世界売上高の4%以下もしくは2,000万ユーロ以下のいずれか高い方が課されるということで、欧州でビジネスを展開されているお客様の危機意識が急速に高まっていることを感じます。

特に注意するべき点は、欧州の現地法人が違反を行った場合でも上述の制裁金が課されるということで、日本本社側で正しくリスクを認識して適切な対応ができないと多額の制裁金を課されるというEU競争法の二の舞も考えられます。

そこでIIJでは世界中でお客様の個人情報を扱うことからいち早く対応を進めてまいりました。そのノウハウを活かして、これまでも提携弁護士とともにGDPR対応アセスメントおよび対策案の立案のお手伝いをしてきております。

特にIIJグループが申請したBCRが承認されるとIIJ GIOをはじめとするIIJサービスをご利用いただくことで、合法的に個人データを域外移転できるなど、お客様のGDPR対応負荷と制裁金のリスクを大幅に下げることが可能です。

GDPR対応で最小限のコストで最大限の効果を得るために、下記のWebサイトをご覧いただき、IIJにお声掛け頂ければ幸いです。

ライター イメージ

今号のライター:
IIJビジネスリスクコンサルティング部部長 小川 晋平

2011年よりIIJサービスのグローバル展開の企画立案・実装に従事。2014年よりロンドンに赴任。サービス展開にあたって法規制を調べる中でGDPRのリスクをいち早く察知。IIJのGDPR対応をリード。2017年4月より本社に帰任し、GDPR対策を主とするビジネスリスクコンサルティング部を立ち上げる。