インターネットイニシアティブ(IIJ)は3月19日、以前から提供しているEUの「一般データ保護規制(General Data Protection Regulation:GDPR)」に関する企業対応の支援策を強化し、新たなサービスやツールの提供を開始すると発表した。
GDPRは5月25日からの施行が予定されているが、同社によれば企業の対応は遅れがちだという。こうした状況を踏まえ、IIJでは対応支援策として新たに「GDPR適合簡易アセスメント」「IIJコンプライアンスプラットフォーム for GDPR」「IIJ DPOアウトソーシングサービス」などの提供を開始する。
IIJが発表したGDPR対応支援強化策の概要
GDPR適合簡易アセスメントは、企業が自社のGDPR対応状況を客観的に把握することができるツールで、同日から提供。5カテゴリの25の質問に回答すると、結果がレーダーチャートで表示される。「IIJビジネスリスクマネジメントポータル」のオプション機能として提供され、登録会員は無料で利用できる。
IIJコンプライアンスプラットフォーム for GDPRは、企業が自社のGDPR順守状況と対応進ちょくを可視化するとともに、経営陣や監督機関への報告レポートを自動生成する機能を提供する。英Digital Control Roomとの協業により実現したもので、既に受注を開始し、3月26日から提供する。IIJビジネスリスクマネジメントポータルのアドバンス会員の場合、初期費用10万円、月額費用は最初の1システムが10万円、2システム目以降は1万円が加算となる。
IIJ DPOアウトソーシングサービスは、GDPRで規定された「データ保護責任者(Data Protection Officer:DPO)」をIIJにアウトソースできるサービス。GDPRやEU各国の法律に関する知識に加え、EUの各国語での問い合わせに対応できる必要があるなど、DPOの適任者を見つけることが困難であることが予想されることから、IIJの専門スタッフにこの業務を任せることができるようになる。
IIJ 経営企画本部 ビジネスリスクコンサルティング部長の小川晋平氏
GDPRは、そもそも米国の巨大IT企業をターゲットにしたものだと言われる。このところ、英データ会社のCambridge AnalyticaがFacebookから個人情報を不正に取得し、2016年の米大統領選挙でトランプ陣営を有利にするために使われたという疑惑が発覚し、Facebookの株価が暴落するなどの大きな影響が出ているが、こうした状況がまさにGDPRがターゲットとするものだろう。
説明を行ったIIJ 経営企画本部 ビジネスリスクコンサルティング部長の小川晋平氏は、「今から施行までに対応を完了するのは到底無理」としつつも、規制当局に対して自社が対応に向けてどのような取り組みを進めているかをきちんと説明できる体制を作っておけば最悪の事態は回避できる可能性が高いことから、優先順位を明確にすることが重要だと指摘している。