個人データを、ビジネスを守る、IIJ

実務対応あるある

削除請求への対応時の質問です。
削除請求があった場合には、基本的には全ての個人情報およびログを…

欧州委員会が採択したSCCは、次のurlに掲載されています。
https://ec.europa.eu/info/strategy/just…

GDPR第2条2項(a)には、特別カテゴリーのデータを処理の禁止の例外として、同意が得られる場合が挙げられて…

2019年1月23日付で欧州委員会が一般データ保護規則(GDPR)第45条に基づく十分性決定を日本に対して行うこと…

当社のデータセンターにおいてコロケーションサービスを提供しております。このサービスは、お客様にラッ…

当社は、一部の個人情報を、委託業務として、当社敷地内にて協力企業に提供しています。もし、この委託先…

漏えい防止のための情報システム上のセキュリティ対策には、GDPR等の法令により一定の基準があるのでしょ…

例えばEEA域内のデータ主体の個人情報を保管したPCを紛失したとしても、漏えいした事実がなければ報告不…

弊社は、欧州に現地法人を持ち欧州向けの製品販売業務等を行っています。弊社のような日本企業が事故報告…

弊社企業サイトにおいて(Google Analytics等のツールを用いて)アクセス動向の集計・分析を行っています…

素朴な質問になります。GDPRは、EUの法律なのに、どうしてEU当局が、GDPRに違反した場合、弊社日…

GDPRの適用の可否に関する質問です。
当社は、例えばPCのように、お客様の意思で個人情報を保管でき…

契約の履行に基づき個人データの取扱いをしている場合で、その契約が解除された場合、適法根拠がなくなる…

弊社はEU域内に拠点がありませんが、EU向けのwebサイトを開設しており、EU域内のデータ主体がアクセスして…

当社の製造本部は、製品の製造番号のリストをEXCELにして保管している。一方、営業本部では、製造番号に加…

適法根拠についての質問です。
ある個人データの処理に採用した適法根拠については、後での変更はで…

GDPR14条には、個人データをデータ主体から直接取得せず、間接的に取得する際のノーティスについて規定さ…

個人情報を第三者提供する場合、どのような手続きが必要でしょうか? 日本では本人同意が必要となってお…

当社では、社内用サーバー内のパブリックフォルダーにGDPR適用対象の個人データが数種保管されている。GDP…

GDPRでは、機器から収集する「機器ID」も単体で個人データと見なされると考えております。この機器が、個…