個人データを、ビジネスを守る、IIJ

セキュリティベンダーへの依頼


  • 2018年10月5日

04.1. 管理者及び処理者/一般的義務

当社はSaaSサービスとしての以下のようなメール配信サービスを提供しております。お客様が管理者で、当社は処理者と考えております。
(1)お客様が当社システムに(氏名+メールアドレス+その他)のリストを指定形式でアップロードする。
(2)アップロードされた個人情報のリストに対し、お客様の設定した条件による対象者の絞り込む。
(3)絞り込んだ対象者へのメールの配信を行う。

当社システムが外部から攻撃を受けてのデータ侵害等の疑いがある場合に、セキュリティベンダーに調査を依頼することが想定されます。その際、当社システムのログ等を提供することになりますが、こういったケースにおいて、GDPRの観点から、どのような対応が必要になるでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連する記事