個人データを、ビジネスを守る、IIJ

【PR】困った時のアドバイザリーサービス
~「データ主体の権利行使への対応」編~


■登場人物および組織

・カール:A株式会社ドイツ支店勤務。入社5年目。営業部所属。先日、本社(日本)に久々に出張し、ドイツに帰国直後。

・美央:A株式会社 本社(日本)勤務。入社5年目。法務部所属。カールとは同期入社

・B株式会社:日本における公衆無線LANサービス提供業者

・法務部長:A株式会社 本社(日本)勤務の法務部長。美央の上司。近々定年を迎える。

 

プルル。プルル。☎

 

美央:カール、先週は本社(日本)の出張お疲れさま。久しぶりの出張どうだった?

カール:よかったよ。料理も美味しかったよ。美味しいお店ばかりだった。

それにしても便利になったよね。公衆無線LANが使用できたから、スマホで美味しいお店すぐ見つけられたし。日本に行く前に公衆無線LAN接続用のアプリをダウンロードしていって良かったよ。

美央:そうだったんだ。それは良かったね!

カール:そうなんだ。ただ1つ気がかりなことがあって。

美央:どうしたの?

カール:その公衆無線公衆無線LAN接続用のアプリなんだけど、ドイツに帰国してから削除したんだけど、未だにダイレクトメールの通知が来るんだ。個人情報が残ったままで気持ちいいものじゃないね。プライバシー保護の観点からどうなのかな。

美央:確かにそうだね。ちょっと調べてみるね。わかったら連絡するね。

カール:ありがとう。よろしくね!

 

ツー、ツー、ツー。☎

 

美央:あのサイトなら分かるかもしれないな。

Google検索で、「BizRis 実務対応あるある」検索。

出てきたわ。「IIJ ビジネスリスクマネジメントポータル 実務対応あるある」

このサイトの「実務対応あるある」クリック。

そして、キーワード「データ主体の権利行使」を入れて…「検索」

キーワードに該当するFAQの一覧が出てきたわ。

該当する内容はなさそうだな…。

 

そうしたら直接、問合せをしてみよう。

まず「IIJ ビジネスリスクマネジメントポータル」にログインして、

画面右上の「アドバイザリーサービス」にクリックして

画面中央の「アドバイザリーサービスのご利用はこちら」をクリックして

「質問登録」ボタンをクリック

「タイトル」と「質問内容」を入れればいいのね。

今回のカールの一件を例に「データ主体の削除権が認められるケース」を聞いてみよう。質問内容を入れて…「登録」ボタンクリック。

これでいいのね!返信を待とう。

 

  数時間後…

 

返事が来たわ。

「データ主体が削除権(17条)などの第3章3節に規定されている権利を行使をした際には、行使を受けた側は…

まず、削除権が認められるのは、個人データが当初の処理目的に照らし不要となった時、データ主体が同意を撤回した時、個人データ処理の適法根拠がなくなった時などであり、ある管理者があるデータ主体について複数の個人データを持っていて、それぞれの目的、適法根拠が異なる場合、それぞれの個人データごとに、これらの削除権が認められる事由が該当するかどうかは事情が異なることになります。したがって、管理者は、データ主体が削除を求める個人データについて個別に対応できる体制をとるべきであると考えられます。次に、情報システム等の具体的なアーキテクチャーの観点から…」

そういうことか。早速カールに連絡しよう。

 

プルル。プルル。☎

 

カール:美央。なにか分かったかい。

美央:わかったよ。

「データ主体の削除権が認められるのは、個人データが当初の処理目的に照らし不要となった時、データ主体が同意を撤回した時、個人データ処理の適法根拠がなくなった時などで…」だから、カールも一度、B社(公衆無線LANサービスを提供している業者)に個人データの削除を依頼してみるといいよ。

カール:わかった。B社(公衆無線LANサービスを提供している業者)に問合せてみるよ。美央ありがとう!

 

ツー、ツー、ツー。☎

 

法務部長:忙しそうだね。

美央:部長。いまドイツ支店勤務の営業の同期のカールから、データ主体の権利行使について問い合わせを受けてました。

法務部長:そうか。うちもしっかりデータ主体の権利行使に対応できるよう体制を整えておかないとな。

美央:そうですね。わかりました部長!

法務部長:今日はそろそろ帰るよ。

美央:わかりました。部長、お疲れ様でした。

法務部長:それじゃ。

 

法務部長:最後の大仕事になりそうだな。しっかり締めくくるか。昔は公衆電話のBoxには分厚い電話帳が置いてあって、氏名、住所、電話番号が、びっしり書かれていたもんだけどな。

それにしても時代は変わったもんだな…。

関連情報

★ソリューション・コンテンツ

世界各国のプライバシー保護規制一覧(2020年9月29日更新)

IIJでは2019年4月1日公開の初版、2020年3月31日公開の更新版に続き、日本企業からお問合せの多い①31ヵ国・地域(今回新たに12ヵ国を追加)、②17調査項目(クッキー規制を含める)を対象に、西村あさひ法律事務所様の協力も得て、この度「世界各国のプライバシー保護規制の概要一覧(グローバル・オーバービュー)」の更新版(2020年9月29日時点)を作成しました。「a. プライバシー保護規制のグローバルマップ」、「b. 各国毎のプライバシー保護規制比較一覧表」、「c. 31カ国・地域毎の個別レポート」といった3種類のレポートで構成されています。

★サービス

IIJ GDPR有事対応支援サービス

インシデント発生時に72時間以内の監督機関への報告対応、社内関係部署のしかるべき連携、対データ主体の情報開示といったセンシティブかつ急を要する対応について、お客様のチームに合流してアドバイスを行います。またご依頼に基づき、実際の各種報告書面の作成等の必要な作業を行います。

IIJ DPOアウトソーシングサービス

IIJ DPOアウトソーシングサービスは、EU GDPRで求められるDPO(Data Protection Officer:データ保護責任者)のアウトソーシングサービスです。
プライバシー保護法制とITセキュリティに高い専門性を持つIIJのDPOチームが、お客様のGDPR遵守対応をサポートします。

IIJ EU代理人サービス

EUに拠点をもたずEUと取引をする企業は、管理者、処理者に関わらず、EU代理人(EU representative)を選任する義務があります。IIJ EU代理人サービスは、EU各国(27カ国と英国)のEU代理人が、EU各国の監督機関やデータ主体(EUに所在する個人)から、英語、フランス語、ドイツ語、スペイン語、イタリア語での問い合わせに対応します(その他のEU公用語も対応可能です)。また、日本語でお客様に取り次ぐと共にGDPRの専門家としてのアドバイスも行います。

IIJビジネスリスクアドバイザリーサービス

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします

関連記事