IIJ有事対応支援サービス 個人データ漏えい発生！
専門家が対応方法をガイド
（旧名称：IIJ GDPR有事対応支援サービス）

IIJ有事対応支援サービスの特長

• 特長1 専門家がお客様のインシデント対応チームの横でアドバイス

  有事の際はとにかく迅速かつ的確な判断・対応が、その後のレピュテーションダメージ、制裁の規模を左右します。普段コミュニケーションをとることがあまりない海外の当局や海外所在のデータ主体へ、どのようにレポートや情報発信をしていくのか。IIJの専門家がインシデント発生時にお客様サイトへお邪魔し、インシデント対応チームに加わってアドバイスを行います。

• 特長2 各種作業のサポート

  実際に監督機関へ報告する文書は何を書けばよいのでしょうか。有事が発生してから、時間との闘いの中で、ゼロから文書を考えていたのでは間に合いません。また社内調整にも人と時間がかかるため、報告文書を揃えるような実作業はアウトソースすることで、お客様は情報収集と適切な判断・指示を出すことに集中できます。本サービスでは、お客様からのご依頼に基づき、必要なドキュメントの作成等の各種作業を実施します。

• 特長3 72時間以内の監督機関への報告に対応

  GDPRでは、管理者が個人データ侵害を気付いた（※1）段階から72時間以内に監督機関へ報告する義務があります。初期調査中は気付いた（※1）状態に入りませんので、初期調査期間を長く取れば、72時間以内の報告は対応可能なものの、第三者が先に監督機関に個人データ漏えいや大規模なサービス停止を報告した場合、制裁金が加重される要因となってしまいます。そのため、できるだけ速やかに第一報を監督機関に報告することが必要です。
  本サービスをご契約いただいていれば、有事発生時から契約を締結する必要がないため、即座にお客様先に駆け付け、迅速にサポートすることができます。
  ただし、お客様の個人データ処理業務を事前に理解しておくことが必要ですので、平時にIIJ DPOアウトソーシングサービスをご利用いただくことをおすすめします。

  1. GDPRのガイドライン「Guidelines 9/2022 on personal data breach notification under GDPR」P.11の「aware」を意味します。

• 特長4 保険との連携

  有事の対応には、緊急性が高く、重要な判断が必要になるため、集中的な作業が必要です。夜間、休日関係なく専門家の作業が発生するため、費用が高額になります。
  また、監督機関は一度インシデントが発生した企業には、定期的に監査を行うことが一般的なので、適切な事後対応の計画立案と実行体制の確立も重要です。そのため、専門家の一時費用が高額になりがちです。このような費用はGDPR特約を付加した保険でカバーされる範囲となっていますので、保険をうまく活用されることをおすすめします。GDPR特約に対応している保険会社をご紹介することもできますので、お問い合わせください。