- 2024年11月21日
質問
弊社は、顧客企業から委託された事務処理業務を行う情報処理サービス業です。そこでは、顧客企業から作業発注された取引先への支払いのための支払管理業務システムの提供し、運用も請け負っております。
該当顧客企業は日本国内向けのサービスを実施しておりますが、EUに拠点がありません。その業務の必要上、EU企業、個人事業主に業務委託を行っており、支払いのため、直接EU所在の業務委託先から、業務委託先の住所、氏名、金融機関情報を取得しております。また、弊社もEUに拠点はありません。
GDPR上、顧客企業が管理者、弊社は処理者の立場になると理解しておりますが、EU所在の業務委託先への支払い業務はGDPRの第3条2項の域外適用の対象となりますでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)
回答
結論から申し上げますと、情報処理サービス業である御社も、顧客企業もGDPR適用外となるとと考えます。