個人データを、ビジネスを守る、IIJ

【PR】いつでもすぐにFAQ ~「この個人データ処理はGDPRの対象かどうか」をめぐる物語~


物語の設定

■登場人物および組織
・カール:A株式会社ドイツ支店勤務。入社5年目。営業部所属
・美央:A株式会社 本社(日本)勤務。入社5年目。法務部所属。カールとは同期入社
・B株式会社:カールが担当するドイツに本社のある取引先

■9月4日(金) 日本時間21:00。ドイツ時間(昼)14:00 時差7時間(サマータイム期間)
 A株式会社 本社(日本)にて

ある日の職場で

美央:21:00かぁ。急ぎの残業も片付いたことだし、帰ろ。

プルル。プルル。

美央:電話だ。こんな時間に誰だろう。もしもし。

カール:ハロー。美央、元気?

美央:元気だよ。カールこそ元気にやってる?

カール:元気だよ。それはそうと美央に教えてほしいことがあるんだよ。

美央:なになに。なにかあったの?

カール:実はね。来週、本社(日本)からA株式会社のエンジニアがドイツのB株式会社との商談のためにドイツに出張に来るんだけど、商談先のB株式会社の担当者から出張中の活動において取得した個人情報の取り扱いは大丈夫かって聞かれてね。名刺交換以外で、打ち合わせをする現地パートナー企業等から得る情報の中に個人情報が含まれる可能性があるんだよ。例えば個人名が入っているものであれば、先方の組織図(個人名、肩書)などが考えられるんだけど、そもそも、そのような情報は個人情報に含まれるのかな。

美央:確かに判断に迷うところだね。一度、調べてみるね。休み明けの月曜日にメールすればいい?

カール:ちょっと急いでいて、今日の夕方頃(3時間後)までにはB株式会社に返事したいんだよね。

美央:困ったなぁ。もう周りはみんな帰宅していて、聞ける人もいないんだよなぁ。

カール:美央、何とかならないかなぁ。

美央:う~ん…。そうだ!ちょっと待ってね。

カール:なにかいいアイデアが?!

美央:なんとかなるかもしれない。カール。ちょっと待ってて。わかったらすぐに連絡するから。

  ツー、ツー、ツーっ。

美央:あのサイトを見てみよう。
      Google検索で、「BizRis FAQ」検索っ。
出てきたわ。「IIJ ビジネスリスクマネジメントポータル
このサイトの「FAQ」クリック。
そして、キーワードを入れて…「検索」
キーワードに該当するFAQの一覧が出てきたわ。
あった!これだわ。

プルル。プルル。

カール:美央。わかったかい?

美央:わかったよ。カール!

カール:ほんと?!

美央:うん!
「欧州出張時の商談における個人データ処理の範囲は、名刺に記載された
個人データだけでなく、御社スタッフが記録・報告する御社側および相手側の
行動内容、商談での発言内容なども含まれるよ。次に、そのような個人…」

カール:そうか。そういうことなんだね!それじゃ早速B株式会社の担当者に連絡する
よ。ホント助かるよ。チョーありがとう!

美央:いえいえ。どういたしまして。
それにしてもカールは「チョー」なんて言葉どこで覚えたんだろう。
ま、いずれにしてもホント良かったわ、すぐ見つかって。
さぁてと、21時15分か。そろそろ帰ろうかな。

アドバイザリーサービスのご案内

弊社では日頃のプライバシー保護規制対応業務での疑問や不明点を、プライバシー保護規制対応の専門家にタイムチャージで気軽に質問できる「アドバイザリーサービス」を提供しております。「アドバイザリーサービス」のご利用事例につきまして、こちらをご参照ください。

下記FAQは「アドバイザリーサービス」により、有料会員から受付けた、お問合せ内容をもとに作成しております。「アドバイザリーサービス」のご利用方法につきましては、こちらをご参照ください。※「アドバイザリーサービス」は有料会員のみご利用頂けます。

「GDPRの対象となる個人データ処理」に関連するその他のFAQ

08. 救済、法的責任及び制裁
EU域外の国への制裁の根拠
2019/02/20

02. 諸原則
適法根拠の変更
2019/02/06

01. 総則
通信教育業務について
2018/11/12

01. 総則
EU在住者への支払い業務について
2018/11/09

01. 総則
来日したデータ主体の個人データ
2018/10/29

03.2. データ主体の権利/情報及び個人データへのアクセス
取引先の個人データ
2018/08/20

関連情報

IIJ GDPR有事対応支援サービス

インシデント発生時に72時間以内の監督機関への報告対応、社内関係部署のしかるべき連携、対データ主体の情報開示といったセンシティブかつ急を要する対応について、お客様のチームに合流してアドバイスを行います。またご依頼に基づき、実際の各種報告書面の作成等の必要な作業を行います。

IIJ ビジネスリスクマネジメントポータル

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

IIJビジネスリスクアドバイザリーサービス 

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします。

IIJビジネスリスクアドバイザリーサービス 

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします。

31ヵ国・地域、クッキー規制も調査対象の世界各国のプライバシー保護規制の概要一覧

IIJでは2019年4月1日公開の初版、2020年3月31日公開の更新版に続き、日本企業からお問合せの多い①31ヵ国・地域(今回新たに12ヵ国を追加)、②17調査項目(クッキー規制を含める)を対象に、西村あさひ法律事務所様の協力も得て、この度「世界各国のプライバシー保護規制の概要一覧(グローバル・オーバービュー)」の更新版(2020年9月29日時点)を作成しました。

関連記事