IIJ、EUの個人情報保護法「GDPR」への対応支援を強化

• このニュースのPDF版 [289KB]

• English Version

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝 栄二郎、コード番号：3774 東証第一部）は、EUの個人情報保護の枠組みを規定した「一般データ保護規制（GDPR：General Data Protection Regulation）」への対応を支援するために、企業における現在の取り組み状況をアセスメントするための「GDPR適合簡易アセスメント」を本日より、GDPR対応を自社で進めていくために必要な機能を備えた「IIJコンプライアンスプラットフォーム for GDPR」等の支援ツールを2018年3月26日より、またデータ保護監督機関から選任を義務付けられるデータ保護責任者（DPO（※1））をIIJにアウトソースいただく「IIJ DPOアウトソーシングサービス」の提供を2018年4月9日より開始いたします。

GDPRは、EUにおける個人データの処理およびEU域内から第三国に個人データを移転するにあたって満たすべき法的要件を規定するEU法で、違反した企業には2,000万ユーロ以下、または全世界年間売上高の4%以下のいずれか高い額を上限とする制裁金が課せられる可能性があります。この法規制は2018年5月25日から施行されますが、認知が不足していたり、対応項目が多岐に渡ることから、対象となる多くの企業において、万全な状況とはいえないのが現状です。

IIJではGDPR対応の1つとして、グループ内で統一された情報管理ルールを文書化した「拘束的企業準則（BCR）」を2016年10月に英国の監督機関（ICO）に申請するなど（※2）、早くから対応を進めてきた知見を生かし、GDPRのガイドラインや関連ニュース解説などの情報を提供する「IIJビジネスリスクマネジメントポータル」を2017年7月より提供してきました。そしてこのたび、企業がGDPR対応を進めるための支援を拡充し、新たに3つのサービスを提供開始いたします。

• （※1）Data Protection Officerの略で、管理者や処理者に対するGDPR遵守のための監視やアドバイス、監督機関や経営陣への報告といった責務を請け負います。
• （※2）2016年10月26日発表の報道向け資料（https://www.iij.ad.jp/news/pressrelease/2016/1026.html）。

1. GDPR適合簡易アセスメント

GDPR対応に関する5カテゴリ・25問の質問に回答することにより、自社の取り組み状況を簡単にアセスメントすることができます。結果はレーダーチャートで表示され、お客様は未対応項目を視覚的に理解し、対策立案に役立てることができます。IIJビジネスリスクマネジメントポータルのオプション機能として本日から提供を開始いたします。IIJビジネスリスクマネジメントポータルの登録会員は無料でご利用いただけます。

IIJビジネスリスクマネジメントポータルの登録料金

会員種別（※3）	登録料金	GDPR適合簡易アセスメント利用料金
無料会員	0円/月	0円（※4）
ベーシック会員	3,480円/月
アドバンスト会員	15,000円/月

• （※3）IIJビジネスリスクマネジメントポータルの会員種別です。無料会員およびベーシック会員は1ヵ月ごと、アドバンスト会員は1年ごとの契約となります。
• （※4）現状の対応状況がレーダーチャートで確認できます。ベーシック会員・アドバンスト会員はこれに加え、各項目ごとの推奨対応コメントが表示されます。

イメージ画像

• IIJビジネスリスクマネジメントポータル（ https://www.bizrisk.iij.jp ）

2. IIJコンプライアンスプラットフォーム for GDPR

自社のGDPR遵守状況と対応進捗を可視化するとともに、経営陣や監督機関への報告レポートを自動生成する機能をご提供します。お客様は、本プラットフォームに個人情報を取り扱う社内システムを登録するだけで、その後はガイダンスに従って分かりやすく作業を進めていくことが可能です。本プラットフォームは英国のDigital Control Room社との協業により実現し、本日より受注開始、2018年3月26日からの提供開始となります。

メニュー

カテゴリ	機能	概要
準備	設定	DPOの指名や組織構造、データを扱うにあたってのポリシーなどを設定します。
	システムとデータフローマップ	組織のシステム、サードパーティの処理者をマッピングします。
評価	データ処理	データ処理コンプライアンスアセスメントを実施します。
	第三者組織の関係	各第三者組織の関係のコンプライアンスを評価します。
	第三国移転	第三国移転保護措置のギャップを評価します。
	セキュリティ	セキュリティ評価を実施します。
達成と維持	GDPR未対応項目	GDPR未対応項目の追跡、管理および解決を行ないます。
	プライバシーノーティス	プライバシーノーティスの制定と維持を行ないます。
	サードパーティのコンプライアンス監査	サードパーティのコンプライアンスを評価し、適用できる監査を管理します。
	侵害通知	データ侵害の発生時に、侵害通知を提供します。
プライバシー・バイ・デザイン	データプライバシーの影響評価	DPIA（※5）の実施と監視を行ないます。
レポート		報告資料を自動生成します。（※6）
サポート		不明な点については、IIJの担当者が対応します。

• （※5）Data Protection Impact Assessmentの略で、「データ保護影響評価」の意味。
• （※6）報告資料の自動生成は、お客様のご要望に応じてカスタマイズします。（別途費用がかかります）

IIJコンプライアンスプラットフォーム for GDPRご利用料金（※7）

お客様種別	初期費用	月額費用（システム登録数）
一般利用 （IIJビジネスリスクマネジメントポータル 非会員）	30万円	1システム：10万円 2システム以降：1システムにつき、1万2千円が加算されます。
IIJビジネスリスクマネジメントポータル アドバンスト会員	10万円	1システム：10万円 2システム以降：1システムにつき、1万円が加算されます。

• （※7）最低契約期間は1年間となり、2年契約の場合は初期費用、月額費用ともに15%を割り引きます。

イメージ画像

• IIJコンプライアンスプラットフォーム for GDPRのご紹介（ https://www.iij.ad.jp/biz/cp-gdpr/ ）

3. IIJ DPOアウトソーシングサービス

DPOにはGDPRおよびプライバシー保護に関連する各国法やEU法についての知識に加え、個人データの取扱い業務やそれに関わるITシステム、データセキュリティなど多岐に亘る知識・能力が求められます。また、DPOはデータ保護責任者として高い独立性と権限が付与されることから、個人情報の取り扱いに関連する部署の役職者が兼務することは認められず、その結果、社内から適任者を選任することが困難となっております。本サービスでは、IIJの専門スタッフが豊富な知見を生かし、この業務を請け負います。本サービスには、グローバルでの効率的な運用管理を行うため、IIJコンプライアンスプラットフォーム for GDPRの個人データ取り扱い業務で利用するシステム登録用の10システム分がバンドルされています。2018年3月26日から受け付け開始、2018年4月9日から提供開始となります。

メニューと料金

メニュー	費用	概要
スタートアップ （初期準備）	200万円 （※8）（※9）	お客様企業側でこれまでに用意されたGDPR対応のための書類一式を基に、DPOチームの構成、DPOチームとしての年次計画、週次、月次の定常確認事項など、運営計画及びタスクを整理・決定します。
オペレーション （運用）	120万円/月 （※10）	各部門・拠点におけるプライバシー保護状況の監視・対応報告と是正策のアドバイス 個人データ取り扱い拠点の現地監査・是正アドバイス 4半期ごとの経営陣への報告 計画に基づいた個人データ保護教育の展開 データ主体（従業員含む）からの問い合わせ対応（※11） 監督機関からの問い合わせ対応・監督機関への相談 次年度の計画策定 個人データ侵害時の監督機関への連絡（非定常業務） DPIAへのアドバイス/監督機関への事前相談（非定常業務）

• （※8）お客様企業には、30条処理記録一覧や33条データ保護違反時の監督機関への報告手順・ドラフト文書、ITシステム一覧などの書類を用意いただきます。必要な書類が揃っていない場合は、別途費用が発生します。
• （※9）「IIJ GDPR対応コンサルティングサービス Type A」をご利用のお客様は、50万円となります。
• （※10）一ヵ月あたり25時間を確保し対応します。5時間単位での延長が可能で5時間ごとに17万5千円が加算されます。
• （※11）欧州公用24言語での問い合わせを受ける専用メール窓口をご提供します。50通/月までの対応が可能で、追加についてお問い合せ量により別途お見積りとなります。

• IIJ DPOアウトソーシングサービスのご紹介（ https://www.iij.ad.jp/biz/dpo/ ）

IIJは、今後も各国の法規制にいち早く対応し、お客様のビジネス上のリスクマネジメント対策に取り組んでまいりいます。

Digital Control Room社様からのエンドースメント

IIJとDigital Control Room社（DCR）の緊密なパートナーシップにより実現したIIJコンプライアンスプラットフォーム for GDPRの発表を歓迎いたします。DCRの実績のある技術と、IIJのGDPRコンサルティングの専門性を効率的に掛け合わせたこの強力なコンプライアンスシステムによって、IIJのお客様をサポートできることを光栄に思います。

Digital Control Room Ltd.
代表取締役 Stephen Hickey

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102-0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

• 03-5205-6310
• 03-5205-6377
• press@iij.ad.jp

プレスリリースのメール配信（報道関係者向け）について

プレスリリース公開時にメール配信を行っています。ご希望の方は以下のフォームよりお申し込みください。

• メール配信のお申し込み

取材のお申し込みについて

取材のお申し込み/お問い合わせは、広報部にお電話またはメールでご連絡いただくか、以下のフォームよりお申し込みください。

• 取材のお申し込み

• （※）本プレスリリースに記載されている社名、サービス名などは、各社の商標あるいは登録商標です。