GDPRとは
GDPR (General Data Protection Regulation:一般データ保護規則) は、EUにおける個人データの「処理」と「移転」に関する法的要件を規定しています。「処理」に関しては法律要件に沿った「技術的・組織的対策」を求められています。「移転」のうち特に欧州経済領域 (EEA) から第三国への個人データの越境移転は、欧州でビジネスを行うほぼすべての企業が対応しなければならない厳しい法律です。
GDPRは2018年5月25日に施行され、規則に違反した場合は、企業グループの全世界年間売上高の4%以下、または2,000万ユーロ以下のいずれか高い金額の制裁金が課される可能性があります。
GDPRに関する詳しい解説は、弊社情報サイト「Global Reach」のコラムをご覧ください。
GDPR対策ソリューションの特徴
- GDPR対応のエキスパート
IIJ EuropeはIIJ及びGDPR対応のエキスパートと協力して欧州のお客様のGDPR対応をサポートします。 - ITのエキスパート
お客様のGDPR対応に必要となるITシステムの対策のご提案、実装、運用までをトータルにご提供します。 - GDPR Ready クラウド
安心な個人データ移転プラットフォームとしてGDPR Readyクラウドをご提供します。
IIJは2016年10月付けで、GDPR等を遵守していることを確認する「BCR(拘束的企業準則)」を申請しました。本BCRに対しEUのデータ保護機関からの承認を得ることにより、IIJグループ及び全サービスはEUと同等のプライバシー保護レベルであることが認められます。
IIJのクラウドサービス「IIJ GIO」をEEA域内からお客様の個人データを移転するためのプラットフォームとして利用することで、手軽にかつ自由に個人データ移転を行えます。また、多くのお客様に利用いただいているIIJの各種サービスをGDPR対策に組み入れていただくことも可能です。
GDPR対策ソリューションイメージ図
GDPRアセスメントサービス
現状のITシステムと運用がGDPR要件にどの程度適合しているかをチェックし、適合できていない部分の洗い出しと対応策をご提示します。
ITセキュリティーサービス
アクセス制御、ネットワークセキュリティ、暗号化バックアップ、操作ログ管理、デバイス制御、アプリケーション改修等、お客様の環境に合わせて適切な対策をご提案・実装します。
- アクティブディレクトリ対応・支援サービス
- ネットワークセキュリティ実装・運用サービス
- 暗号化バックアップサービス
- 操作ログ管理/デバイス制御対応・支援サービス
- GDPR Ready Cloud (越境移転対応)
IIJビジネスリスクマネジメントポータル
お客様が自社対応をできる限り進めて頂けるよう日本語でわかりやすく情報提供を行うWebサービスです。GDPR対応の具体的なステップや、今後も追加されるGDPRガイドライン情報、他諸国の法的規制についての情報、有料会員向けセミナーのご案内等最新情報を提供します。
高品質エンタープライズ向けクラウド
IIJのテクノロジー
IIJのクラウドサービスは、高品質なネットワークを活かしてあらゆるシステム基盤との連携が可能。幅広いラインアップで、お客様のビジネスを強力にサポートします
