1. IIJホーム
  2. 法人のお客様
  3. サービスを探す
  4. IIJ DPOアウトソーシングサービス

IIJ DPOアウトソーシングサービス EU GDPRに必要な
DPOをアウトソース

  • 高い専門性を持つIIJのDPO(データ保護オフィサー)チームがお客様をサポート
ご質問・ご相談
ご質問・ご相談
解決できる課題

IIJ DPOアウトソーシングサービスはこんな課題を解決したい方におすすめです

  1. 社内でのDPOの
    選任に困っている

    法律で独立性が保護され、解雇できないDPOを社内で選任することが難しい。

  2. 選任したDPOが
    うまく機能していない

    EU拠点でDPOを選任したがあまり業務をやってもらえない。DPO選任国以外の国の対応をしてもらえない。

  3. 日本に統括DPOを
    置きたい

    最近、EU以外の国でもDPO選任義務がある国が増えたため、日本に統括DPOを置きたい。

サービス概要

高い専門性を持つIIJのDPOチームが
お客様のGDPR遵守対応をサポート

IIJ DPOアウトソーシングサービスは、EU GDPRで求められるDPO(Data Protection Officer:データ保護オフィサー)のアウトソーシングサービスです。
プライバシー保護法制とITセキュリティに高い専門性を持つIIJのDPOチームが、お客様のGDPR遵守対応をサポートします。

IIJ DPOアウトソーシングサービスのイメージ図
  • 監督機関・データ主体との問い合わせ対応は、実作業時間に応じた報酬を請求いたします。
強みとメリット

IIJ DPOアウトソーシングサービスの特長

  • 特長1 高い専門性を持ったDPO専門チームと欧州多言語対応

    データ保護オフィサー(DPO)は、GDPR上、企業における個人データ保護法の遵守を監視する他、企業のデータ保護違反時の72時間以内の報告等、欧州の監督機関と密接なコミュニケーションを行うことも求められています。
    本サービスのDPOは、求められるEU法及び加盟国法の知識、業務知識、ITセキュリティの知識、英語力を備えた専門家集団がお客様のDPOとしての役割を担います。
    GDPR上、DPOは企業の個人データ保護法遵守に関する監査を行う以上、利益相反の観点から、企業の個人データ処理方針を決定する部門や経営層からDPOを選任することができません。
    これに関しても、本サービスのDPOは監査の立場で入りますので解決できます。
    また、GDPR上、欧州の監督機関との相談、データ保護違反時の72時間以内の報告やその後の追加報告対応等も求められていますが、これに関しても、本サービスのEU現地DPOチームメンバーにて適時速やかに対応できます。
    データ主体からの問い合わせ対応についても、本サービスにて24時間365日の対応が可能です(EU公用24言語の翻訳もオプションで可能)。

  • 特長2 DPOを社内で選任する経営リスクの回避

    DPOは、GDPR上企業からの独立性が保障されており、企業から十分なリソース(予算、人材)を与えられ、職務遂行に関し指示を受けず、職務遂行を理由に解任または罰則を受けることがなく、また企業の取締役会レベルに直接報告を求められています。
    仮にDPOが監督機関に対し、当該企業が上記義務に違反した旨不服申立をすると、最大で全世界売上の2%または1,000万ユーロのいずれか大きい金額の制裁金を課せられる恐れがあります。このように難しいポジションも、アウトソースすることで、契約上のリスクに転嫁できるため、経営リスクを回避できます。

  • 特長3 DPOを補佐する専門家の確保

    DPOは、GDPR上取締役会での報告義務があるものの、お客様において社外のDPOが取締役会で報告する体制に躊躇される場合があります。
    そこで、DPOはお客様の社内で選任し、実務の対応はDPOを補佐する専門家をアウトソースする、という方式を取ることができます。
    本サービスはDPO補佐としてもご活用いただけます。

  • 特長4 現地DPOに関してお悩みのお客様へ

    DPO選任義務が法定されているドイツやスペイン等において、お客様が既に選任している現地DPOが十分な職務を行わないというお悩みを有する場合についても、本アウトソーシングサービスをおすすめいたします。
    EU各地に所在する弊社DPOチームメンバーにより、貴社DPO業務を適切に代行できます。

気になることがあればお気軽に
ご質問・ご相談
メニュー・料金(税抜)

サービスメニュー

メニュー 料金 概要
スタートアップ 初期費用:個別見積もり DPOチームの運営に必要なドキュメントの準備状況により、費用が変動します。詳細はお問い合わせください
オペレーション 月額費用:30万円~ ビジネスモデル、作業ボリュームに応じて費用が変動します。詳細はお問い合わせください
  • IIJではDPOチームの拡充に最大限の努力を払いますが、十分な知見を持ったDPOの数には限りがございますので、すべてのお客様のご要望に即時お応えできない場合がございます。ご了承ください。
サービスメニューを詳しく見る
おすすめのプランと
金額を知りたい!
お見積もり・ご相談
導入実績

お客様の課題解決に貢献しています

導入ガイド

お申し込みガイド

  • サービスのお申し込み

    お見積もりの上、申込書をお送りします。お問い合わせフォームから見積もりをご依頼ください。

    お問い合わせ

お客様に最適なサービスの組み合わせをご提案します

ご一緒にいかがですか?

こちらのサービスも人気です

関連情報

このサービスに関連した
コンテンツ

特集

プライバシー保護法制とITセキュリティに高い専門性を持つIIJのDPOチームがサポート

特集を見る
ポータル

世界のプライバシー保護規制対応が丸ごと分かるポータルサイト

ポータルサイトを見る
データ保護オフィサー(DPO)とは

GDPR上では、企業が一定の要件を満たす場合、データ保護オフィサー(DPO)を選任する義務があると定められています。また、企業に選任義務がなくても、DPOの選任はより良い企業のGDPR遵守維持・向上のために推奨されています。

GDPRにおけるDPOの役割には、GDPR遵守とITセキュリティ対応という法務・IT両面の対応が必要となり、広範な分野の専門知識も必要になります。

また、欧州とのコミュニケーションに関しては、欧州市民のようなデータ主体からのGDPRに基づく個人情報の照会や、個人データ権利行使に適切かつ速やかに応じられなければ、監督機関に通報されかねません。欧州の監督機関とのDPIA(データ保護影響評価)や難解な解釈の問題の相談、データ保護違反時の72時間以内の報告やその後の追加報告という密なコミュニケーションもまた、適切かつ速やかに行う必要があることから、DPOの負担は重いものとなります。

更に、社内においてDPOは、GDPRに基づき独立性を保障され、企業から業務上の指示を受けず、職務遂行を理由に解雇または罰則を受けることがありません。また、企業の取締役会レベルに直接報告を求められる等、企業がコントロールできない立場となります。役員や管理職、事業部門や人事・IT部門など、個人データを扱う管理者の方々は、利害の対立のためDPOになることはできません。社員で、DPOの要件を満たす適任者を探すことは難しく、また解雇もできないため、DPOはアウトソースすることが一般的です。

近時、EUのみならず世界各国に、GDPRを参考にDPO/CPOの選任義務が広がっている(例えば、シンガポール、ブラジル、タイなど)ことから、日本本社でグローバルガバナンスを利かせるために、日本に統括DPOを置くことも1つの方法として採用されはじめてきています。