EU代理人紹介、有事対応、Cookieコンプラ対応など、GDPR対策を多方面から支援――IIJ、GDPR対策支援サービスを拡充
IIJは、EUの一般データ保護規則「GDPR」への対応を支援するサービスを拡充。「IIJ EU代理人サービス」「IIJ GDPR有事対応支援サービス」「IIJ GDPR対応状況セカンドオピニオンサービス」「DCR Cookie Auditサービス」の4サービスを追加した。多方面から日本企業のGDPR対応を支援する。
インターネットイニシアティブ(IIJ)は2018年11月12日、EU(欧州連合)における個人情報保護の枠組みを規定した「一般データ保護規制(GDPR:General Data Protection Regulation)」への対応を支援するサービスとして、「IIJ EU代理人サービス」「IIJ GDPR有事対応支援サービス」「IIJ GDPR対応状況セカンドオピニオンサービス」「DCR Cookie Auditサービス」の提供を開始した。
2018年5月25日に施行されたGDPRは、EU域内での個人データの処理や移転に関して満たすべき法的要件を規定しており、違反した企業には2000万ユーロ以下か全世界年間売上高の4%以下のいずれか高い額を上限とする制裁金が課せられる可能性がある。
IIJは、日本企業のGDPR対策は遅れており、平時、有事を含めたさらなる対策の推進が求められていると指摘。既に提供しているGDPR対応支援ソリューションを拡充し、今回、新たに4つのサービスを開始した。
「IIJ GDPR対策ソリューション」のメニュー構成。今回、新たに「IIJ EU代理人サービス」「IIJ GDPR有事対応支援サービス」「IIJ GDPR対応状況セカンドオピニオンサービス」「DCR Cookie Auditサービス」を開始
「IIJ EU代理人サービス」は、監督機関やデータ主体(EUに所在する個人)との窓口となる「代理人(Representatives)」を紹介するサービス。
欧州経済領域(EEA)に拠点を持たない企業が欧州所在者の個人データを取り扱う場合、EEA域内に監督機関およびデータ主体とコミュニケーションを行う窓口となる「代理人(Representatives)」を選任する義務が発生する。
同サービスでは、EU域内の弁護士や当局対応経験者などの代理人を選任し、監督機関やデータ主体からの英語、フランス語、ドイツ語、スペイン語での問い合わせに対応する。IIJのサポートチームによる日本語での取り次ぎサポートや、GDPRの専門家としてのアドバイスも提供する。
また、Webなどのオンラインサービス用には、EU各国からの問い合わせに対応できるよう、EU公用24言語に翻訳するウィジェット(Webブログパーツ)をオプションで提供する。
同サービスの価格(税別)は、初期費用が30万円、年額費用が9万6000円から。対応するデータ主体数などにより年額費用は異なる。欧州公用24言語対応のウィジェット作成初期費用(オプション)は50万円。
「IIJ GDPR有事対応支援サービス」は、EEA域内で個人データの侵害もしくは侵害の恐れが生じた場合に、事後対応を支援するサービス。対応方針の策定から体制構築、監督機関およびデータ主体への報告書作成まで、有事の緊急対応を支援する。価格は、個人データ侵害の種類、内容、量、影響などに応じた個別見積もり。
なお、GDPR違反時の緊急対応は、専門家による相応の対応と時間稼働が必要になることから、高額な費用が想定される他、一度インシデントが発生した企業には定期的に監査が行われることが一般的なため、適切な事後対応の計画立案と実行体制の確立が重要になり、専門家の一時費用も高額になりがちだという。
IIJでは、こうしたGDPRの平時、有事の対応に関連する作業費用を損害保険会社が提供するGDPR特約付きのサイバー保険などでカバーできるよう、複数の保険会社と連携しており、対応している保険会社の紹介も行うとしている。
「IIJ GDPR対応状況セカンドオピニオンサービス」は、監督機関への説明責任を果たすために顧客自身、もしくはコンサルティング会社などが作成したGDPR対策や関連ドキュメントをレビューし、アドバイスを行うサービス。必要に応じて改善案や対策方針の提示、ドキュメントの修正なども行う。価格は、個別見積もり。
「DCR Cookie Auditサービス」は、Webサイトで利用されるCookieの同意バナーの表示と管理、サイト全体のCookie利用状況の監査を提供するCookieコンプライアンス支援サービス。
EUでは、GDPRに続く新たなプライバシー法として、電子通信分野の個人情報保護を目的とした「eプライバシー規則(ePrivacy Regulation)」の制定を2019年に予定しており、施行された場合には、必須Cookieなどの取得が許可されたもの以外、WebサイトでのCookieによるデータ収集については、ユーザーの能動的な同意が必須になる。
同サービスは、英国のDigital Control Room社が提供するCookie同意管理サービスで、WebサイトにJavaScriptを実装することで、Cookieポリシーの告知や同意取得を実現し、eプライバシー規則にも追従する。
また、Webサイトをクロール、監査をすることで、Cookie利用状況の監査レポートを作成し、Webサイト全体像の把握、Cookie利用状況の把握、前回監査との差異、リンク切れといったWebサイトの運営状況を俯瞰(ふかん)的に把握できるという。
同サービスの価格はオープン価格で、参考価格(税別)は年額1万4400円(500ページまで)。
さらに、今回、既存のGDPR対策支援サービスの拡充も実施した。
これまで「GDPRアドバイザリーサービス」として提供していた専門家による法対応実務のアドバイスサービスを「IIJビジネスリスクアドバイザリーサービス」に改名し、GDPRに加え、2017年6月に中国で施行された「中国サイバーセキュリティ法(中国CS法)」への対応も開始した。今後は米国カリフォルニア州で施行が予定されている「カリフォルニア消費者プライバシー法(California Consumer Privacy Act)」も対象に加えるなど、順次サービスの拡充を図るとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- JPCERT/CC、セキュリティの知見共有を目的としたカンファレンス開催へ
JPCERTコーディネーションセンター(JPCERT/CC)は、現場でセキュリティ業務に携わるエンジニアに役立つ情報を提供することを目的とした「Japan Security Analyst Conference 2019」を、2019年1月18日に開催する。 - サイバー被害の損失額が減った今こそ、セキュリティ対策を強化すべき理由
PwCが情報セキュリティに関する意識調査「グローバル情報セキュリティ調査2018」の結果を発表。サイバー被害検出数や被害額が減少したものの、決して楽観視はできないと警鐘を鳴らす。その理由とは。 - 制裁金がある「GDPR」について「十分理解している」企業は10.0%――トレンドマイクロ調査
トレンドマイクロは「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。「内容について十分理解している」割合は10.0%なのに対して、「名前だけは知っている」または「知らない」は66.5%。欧州国民の個人情報を取り扱っているにもかかわらず対応に着手していない割合は70.3%に上った。 - 戦略的投資に程遠い国内企業のセキュリティ実態、「前年度と同じ予算」「既存の人員で十分」が6割――IDC調べ
IDCが行った2018年度における国内企業812社の情報セキュリティ対策の実態調査によると、投資は年々増加傾向にあるものの、いまだ約6割の企業でセキュリティ予算が明確化されていないことが分かった。