個人データを、ビジネスを守る、IIJ

実務対応あるある

当社の社内報にて、EU圏のお客様への納入した製品装置紹介の記事を掲載します。記事の内容には、お客様の…

EU監督機関がEU域内に拠点を持たない日本企業に対して直接国境を超えて調査、制裁金過料という手続きが…

当社は、EU域内に拠点を持っており、現地従業員や日本からの出向駐在員が勤務しています。出向者がEU内…

EU域内の子会社から日本本社へ個人データを移転するのに際し、両社間でSCCを結んでいます。日本の本社から…

弊社は欧州に現地事務所を持っておりますが、このほど、欧州に商談のために出張いたします。現地での活動…

弊社実施のオンラインサービス等の携帯の提供サービスにおいて、EU域内の管理者相当の組織等を介さずに、E…

個人データを取り扱う業務でDPIAが不要と判断されたものであっても、管理者の説明責任としてDPIA不要と判…

個人データの処理・保管を委託している委託先との関係を維持・継続していく上で、留意すべき事項につきお…

個人データの処理、保管の委託を検討しています。その委託先との関係を始めるにあたり、実務上、どのよう…

EU当局、議会等での日本の十分性決定の審議・検討が進んでいますが、日本が十分性認定を受けた場合、対応…

保護者同意が必須の場合、保護者の同意はどこまでしておけばよいといったベストプラクティス的なものはあ…

EUの現地法人の社長がDPOを兼任することは出来るでしょうか? 出来ない場合には、罰則などはあるのでしょ…

弊社では、以下のような内容・目的でEU在住の方の個人情報を収集、保管、利用しています。対象としており…

GDPRの第3条(地理的範囲)についての質問です。弊社では、日本にサーバーを置いて、以下のような内容・目…

データ主体の権利の一つに削除権(忘れられる権利)があります。これによれば、データ主体より削除の要請…

お客様がご購入していただいた商品をお客様のご自宅へと配送する業務を考えます。これは、販売と配送とい…

管理者と処理者の契約、処理者と復処理者の契約について、EU当局が用意した標準書式など、参照可能な書式…

個人データの情報セキュリティ対策、漏えい対策等は、法令等により一定の基準があるのでしょうか、それと…

GDPR第8条には、16歳未満の子どもの個人データ取得時の保護者からの同意について定められています。個人デ…

DPOを選任した後に実施すべき事項は、特段にあるのでしょうか? 例えば、監督機関への届け出やweb上での…