世界のプライバシー保護規制対応を支援するサイト

今すぐ会員登録する
個別説明ご希望の方
無料資料ダウンロード

セキュリティベンダーへの依頼

  • 2018年10月5日

欧州

GDPR

処理者

管理者

質問

当社はSaaSサービスとしての以下のようなメール配信サービスを提供しております。お客様が管理者で、当社は処理者と考えております。
(1)お客様が当社システムに(氏名+メールアドレス+その他)のリストを指定形式でアップロードする。
(2)アップロードされた個人情報のリストに対し、お客様の設定した条件による対象者の絞り込む。
(3)絞り込んだ対象者へのメールの配信を行う。

当社システムが外部から攻撃を受けてのデータ侵害等の疑いがある場合に、セキュリティベンダーに調査を依頼することが想定されます。その際、当社システムのログ等を提供することになりますが、こういったケースにおいて、GDPRの観点から、どのような対応が必要になるでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

回答

GDPR28条では処理者の業務は管理者の指示に従うこととされています。また…

コンテンツをご覧になるにはログインが必要です

ログイン

SNSで記事をシェア

関連する記事

  • 2024年7月19日
スウェーデン Metaピクセルの使用による個人データ漏洩について、銀行に対し制裁金
  • 2024年7月18日
EDPBがEU-US DPFに関する事業者向けFAQを公表
  • 2024年7月16日
EUのAI法が公布され施行期日が決まる
  • 2024年7月10日
オランダ 同意のないトラッキングクッキーの設置及び読取りをGDPR違反と認定
  • 2024年7月3日
MetaのPay or OKモデルはデジタル市場法(DMA)に違反 欧州委が見解
オンライン相談ルーム
IIJのコンサルタントへ質問や
作業支援の依頼が可能です
3分でわかるBizRis動画
BizRis公式アカウントを
フォローして最新情報をチェック
よくあるご質問
世界のプライバシー保護規制調査レポート
マンガページトップ

アクセスランキング

1
2
3
4
5
無料eBook一覧

プライバシーガバナンス構築・運用の「虎の巻」

欧米日クッキー規制対応のバナー実装と運用ルール策定時のポイント

Google Analyticsと改正個人情報保護法~法令遵守上のポイントと透明性確保の重要性
IIJのプライバシー保護規制
対応ソリューション

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。