ページの先頭です
IIJグループは、個人データ保護方針を文書化したBCR(Binding Corporate Rules:拘束的企業準則)について、2021年8月5日、EU加盟国全会一致の肯定的な公式見解(※)に基づきドイツ ノルトラインヴェストファーレン州のデータ保護監督機関より承認を取得しました。
BCR(Binding Corporate Rules:拘束的企業準則)はEUの個人データ保護法「一般データ保護規則(GDPR)」に則り、欧州経済領域(EEA)より取得された個人データを保護するための方針と、その個人データをEEA域外のIIJグループ会社に共有する場合のルールを定めるものです。
BCR及び欧州経済領域の個人データの取扱いについては「IIJグループグローバルプライバシーポリシー」 のページをご参照ください。
BCR承認取得により、IIJグループはEU域内の企業と同等のプライバシー保護レベル(法律上、適切な保護措置を有する)にあることが証明されました。これにより、EUの個人データをEEA域外でも適法に扱えるだけなく、例えばIIJ GIOのようなクラウドサービスを使うお客様はGDPRが適用される様々な場面においてIIJの保護措置の傘の下で安全に守られる利点を享受できます。
また現時点で日本の個人情報保護法よりも厳しい執行を行っているEUのGDPRの下で、適切な保護措置についてEU政府機関から承認を受けたクラウドベンダーは世界初であり、IIJグループはEUの個人データの有無に関わらず、日本の個人データや機密データも安全・安心に扱えるといえるでしょう。
BCR取得の重要性、お客様におけるメリットについての詳細は下記のプレスリリースを参照ください。
(※)EU加盟国全会一致の肯定的な公式見解
ページの終わりです