世界のプライバシー保護規制対応を支援するサイト

今すぐ会員登録する
個別説明ご希望の方
無料資料ダウンロード

セキュリティベンダーへの依頼

  • 2018年10月5日

欧州

GDPR

処理者

管理者

質問

当社はSaaSサービスとしての以下のようなメール配信サービスを提供しております。お客様が管理者で、当社は処理者と考えております。
(1)お客様が当社システムに(氏名+メールアドレス+その他)のリストを指定形式でアップロードする。
(2)アップロードされた個人情報のリストに対し、お客様の設定した条件による対象者の絞り込む。
(3)絞り込んだ対象者へのメールの配信を行う。

当社システムが外部から攻撃を受けてのデータ侵害等の疑いがある場合に、セキュリティベンダーに調査を依頼することが想定されます。その際、当社システムのログ等を提供することになりますが、こういったケースにおいて、GDPRの観点から、どのような対応が必要になるでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

回答

GDPR28条では処理者の業務は管理者の指示に従うこととされています。また…

コンテンツをご覧になるにはログインが必要です

ログイン

SNSで記事をシェア

関連する記事

  • 2024年11月21日
イタリア当局 電機電材商社によるITログ目的外利用などGDPR違反に制裁金
  • 2024年11月21日
EU 汎用AIモデル実務規範の第1草稿を公表
  • 2024年11月15日
欧州委員会 初のNIS2指令実施規則を採択
  • 2024年11月13日
ドイツ 法定期間を超えて個人データを保存した企業に制裁金90万ユーロ
  • 2024年11月13日
アイルランド LinkedInのGDPR違反に制裁金3億1,000万ユーロ
オンライン相談ルーム
IIJのコンサルタントへ質問や
作業支援の依頼が可能です
3分でわかるBizRis動画
BizRis公式アカウントを
フォローして最新情報をチェック
よくあるご質問
世界のプライバシー保護規制調査レポート
サイトの顔がクッキーバナーなんて台無しだ STRIGHT

アクセスランキング

1
2
3
4
5
無料eBook一覧

プライバシーガバナンス構築・運用の「虎の巻」

欧米日クッキー規制対応のバナー実装と運用ルール策定時のポイント

Google Analyticsと改正個人情報保護法~法令遵守上のポイントと透明性確保の重要性
IIJのプライバシー保護規制
対応ソリューション

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。