インターネットイニシアティブ(IIJ)は2018年11月12日、EUにおける個人情報保護の枠組みを規定した「一般データ保護規制(GDPR:General Data Protection Regulation)」への対応を支援するサービスを強化し、新たに「IIJ EU代理人サービス」「IIJ GDPR有事対応支援サービス」、「IIJ GDPR対応状況セカンドオピニオンサービス」、「DCR Cookie Auditサービス」の提供を開始した。
GDPRは、EUにおける個人データの処理および移転に関して満たすべき法的要件を規定するEU法で、違反した企業には2000万ユーロ以下、または全世界年間売上高の4%以下のいずれか高い額を上限とする制裁金が課せられる可能性がある。この法規制は2018年5月25日に施行された。IIJは、日本企業のGDPR対応を支援するサービスとして、新たに以下の4つのサービスを開始する。
1. IIJ EU代理人サービス
欧州経済領域(EEA)に拠点を持たない企業が、欧州所在者の個人データを取り扱う場合、EEA域内に、監督機関およびデータ主体とコミュニケーションを行う窓口となる「代理人(Representatives)」を選任する義務が発生する。IIJは、EU域内の弁護士、当局対応経験者を中心とした代理人を揃え、IIJ EU代理人サービスを提供する。代理人を選任し、ユーザーと取次ぎを日本語でサポートしながら、監督機関およびデータ主体からの問い合わせに対するアドバイス、対応を行う。
さらにデータ主体からの問い合わせに関してEU公用24言語へ翻訳するWidget(Webブログパーツ)をオプションで提供する。なお、サービス開始段階でサポートしている言語は、英語、フランス語、ドイツ語、スペイン語の4言語、国は、アイルランド、イギリス、オーストリア、オランダ、スペイン、ドイツ、フランス、ベルギー、ルクセンブルクの9カ国だ。
価格は、初期費用が30万円で、欧州公用24言語対応Widget作成初期費用(オプション)が50万円。メニューには「ブロンズ」「シルバー」「ゴールド」「プラチナ」があり、年額費用はデータ主体数が100までのブロンズの場合、基本費用とセンシティブデータオプションがそれぞれ9万6000円。
2. IIJ GDPR有事対応支援サービス
EEA域内において個人データの侵害もしくは侵害の恐れが生じた場合に、事後対応を支援するサービスだ。対応方針の策定から体制構築、監督機関・データ主体への報告書作成まで、有事の緊急対応を支援する。
価格は、個人データ侵害の種類、内容、量、影響などに応じた個別見積り。
なお、GDPR違反時の緊急対応は相応の対応、時間稼働が必要になることから、非常に高額の費用が想定される。IIJはGDPRの平時、有事対応の関連作業費用を損害保険会社が提供するサイバー保険などでカバーできるよう、複数の保険会社と連携している。
3. IIJ GDPR対応状況セカンドオピニオンサービス
ユーザー自身が実施もしくは他社で作成したGDPR対策および関連ドキュメントについて、文書類や対策状況などに過不足がないかをレビューする。内容が不十分であったり、追加で準備が必要な書類などについては、必要に応じて改善案や対策方針を提示したり、実際の対策を支援することも可能だ。
内容には、フェーズ1(簡易診断)、フェーズ2(GDPR体制強化支援)、フェーズ3(改善案の実施)があり、価格はそれぞれ個別見積り。
4. DCR Cookie Auditサービス
EUではGDPRに続く新たなプライバシー法として、電子通信分野の個人情報保護を目的とした「eプライバシー規則」の実施が予定されており、施行された場合には、必須クッキーなどの取得が許可されたもの以外、Webサイトでのクッキーによるデータ収集については、ユーザの能動的な同意が必須となる。
DCR Cookie Auditサービスは、英Digital Control Roomが提供するクッキー同意管理サービスで、WebサイトにJavaScriptを埋め込むことで、クッキーポリシーの告知や同意取得を行える。IIJは同サービスの国内一次総代理店として、チャネルパートナー経由で販売する。
価格は、オープン。