【PR】◇ビズりすからの招待状◇GDPR執行事例集、おひとついかがですか?


謹啓
黄金に輝く銀杏、鮮やかな紅葉の錦が街を彩る季節となりましたね。

わたくし、BizRis編集チームの『ビズりす』と申します。BizRisの記事やテンプレートなどの作成を日々奮闘する「りす」です。

実は先日のオンライン飲み会で、ManekiNeko社(猫に特化した家具や生活雑貨などを販売する小売業)の法務部で働く友人のネコ殿が悩んでいました。

***********

ビズりす 「最近、お仕事の方はいかがです?」

ネコ殿 「ありがたいことに、犬の手も借りたいほど忙しいよ。」

ビズりす 「確か、ManekiNeko社は、近々欧州展開するという話ですから、法務部のネコ殿はGDPR対応が大変なんでしょうね。」

ネコ殿 「うーん・・・実は、欧州展開に関してはあまり忙しくないんだ。法務部としては、GDPRについて万全の対策が必要と考えているんだが、経営陣は市場調査やマーケティングに気をとられていて、GDPR対応に熱心ではなくてね・・・。」

ビズりす 「欧州で適用されるGDPRは、世界で最も厳格な個人データ保護法と言われています。監督当局はGDPR違反の企業に目を光らせ、積極的に摘発します。それなのに、経営陣の危機意識がないとは…困りますね。」

ネコ殿 「そうなんだよ・・・経営陣は、『当局が制裁金を課すのは、大手IT企業が大規模な漏えい事件を起こした場合くらいだろう?』、『GDPR対応を行うのは後回しでいい。』という雰囲気なんだよ。」

ビズりす 「確かに、最近では、2021年7月に、Amazonに1,000億円近くの制裁金が課された例が大きな注目を浴びましたよね。しかし、AmazonやFacebookといった大手IT企業に限らず、巨額の制裁金が課されることは珍しくないんですよ。」

ネコ殿 「経営陣の危機意識を高めるには、わが社のような企業が制裁を受けた事例を示せればいいのだろうけど、わが社の法務部も多忙で手が回らないし、そもそもどうやって調査すればいいかもわからなくてね…。」

ビズりす 「なるほど…ネコ殿、これはBizRisのGDPR執行事例集が必要ですね。」

ネコ殿 「GDPR執行事例集ってなんだい?」

ビズりす 「EU加盟国28ヵ国(※1)のGDPR執行事例626件(※2)の概要を一覧化したリストです。世界の執行事例を調査するBizRisの専門チームが作成しているんですよ!特別にお見せしますから、どうぞご覧ください。」

ネコ殿 「おお、すごい数だね!しかも日本語だ。」

ビズりす 「『いつ』、『どの国の監督当局が』、『どのような理由で』、『どのような業種の企業に』、『どのような制裁を課したのか』を日本語で記載しています。」

ネコ殿 「―あっ、Manekineko社と同じ小売業の企業も制裁を受けている!わが社は、欧州で実店舗を出す予定だから、店舗の防犯カメラや顔認証システムに関する事例は注意しなくてはいけないね!」

ビズりす 「Manekineko社の欧州展開では、オンラインショップによる販売も行う計画でしたよね?そうすると、クッキー規制の事件にも注意が必要ですね。執行事例表には、最近EUで規制が強化されているクッキー関連の事件が26件掲載されていますよ。」

ネコ殿 「ふむふむ…おお、色々な業種の企業がクッキーに関して制裁を受けているんだね!それに、オンラインショップの関係では、セキュリティ対策の不備を理由として制裁を受けた企業がやはり多いね!」

ビズりす 「不適切なクッキーバナーを実装していること、セキュリティ対策の不備があること、本人への情報提供や本人の権利行使への対応が不十分であることなど、業種に関係なく問題となり得る制裁理由は非常に多いですよ。」

ネコ殿 「他の業種の企業が制裁を受けた場合であっても、参考になる事件はチェックしないといけないね!」

ビズりす 「お客様の個人データだけでなく、従業員の個人データに関する事件もありますよ。GDPRでは、従業員が雇用主に対して個人データ処理に同意したとしても、両社の力関係からすると自由意思に基づく有効な同意ではないとして無効となることがほとんどですし、従業員の個人データに関する事件も要注意です。」

ネコ殿 「うーむ、制裁の理由はこんなにも多岐にわたっているのか!しかも、わが社に関係しそうな理由ばかり…ビズりす殿、何だか気持ちが焦ってきたよ!

ビズりす 「それですよ、ネコ殿。その感覚です。経営陣にGDPRの条文や解説書を見せるより、実際の執行事例数百件を一覧化したGDPR執行事例集を見せた方が、『自社も制裁を受けるおそれが十分にある』、『早急な対応が必要だ』という危機意識を高めることができるのです。」

ネコ殿 「確かに!」

ビズりす 「執行事例表の【概要】では、問題となった企業や個人が、誰の個人データについて、個人データの取得・利用・移転・保管・廃棄のどの場面で、どのようなGDPR違反行為を行ったために、どのような制裁を受けたのかが端的に記載されています。」

ネコ殿 「あまり長いと、何が問題かがわかりにくいし、読んでいて疲れてしまうからね…重要なポイントを要約してくれていると、わが社が何に注意して対策を実施するべきかが明確になるから助かるよ!」

ビズりす 「そうなんです!そして、執行事例表には事例が626件も掲載されていますから、執行事例表を一読すると、どのような場合に当局に摘発され、制裁を受けやすいのかという制裁のトレンドもつかめます。」

ネコ殿 「なるほど。執行事例表を利用すれば、単に経営陣や社内の危機意識が向上するというだけでなく、GDPR対策の中でも優先的・重点的に行うべきものは何かが明確になるんだね!」

ビズりす 「そのとおりです!漫然と対策を行うのではなく、執行事例表を利用してメリハリのついたGDPR対策を実施することで、ヒト・モノ・カネなどの限られた経営資源を有効に活用できますよ!さあ、ネコ殿、このGDPR執行事例集、おひとついかがですか?」

ネコ殿 「ぜひ欲しい。わが社に必要だよ!」

ビズりす 「BizRisの有料会員になれば、いつでも自由にダウンロードできます。」

ネコ殿 「すぐに対応するよ!ありがとう、ビズりす殿!ホッとしたら小腹がすいた…カリカリをつまみにとっておきのウィスキーを飲むぞ!」

ビズりす 「ネコ殿、お待ちください。執行事例集でどのようなことについて対策を行うべきかが明確になったとして、具体的にどのような対策を行うべきかはご存じですか?」

ネコ殿 「orz…うちの法務部には、具体的な対策を考えるために必要なGDPRの知識が足りていないよ…。」

ビズりす 「BizRisで大好評の世界41ヵ国のプライバシー保護規制調査レポートの中にはGDPRの規制内容をまとめた個別レポートもあります。その他にも、BizRisは、最新情報を随時発信していますし、GDPRに関する解説やテンプレートも満載ですよ。」

ネコ殿 「おお、それはすごい!…うーん、でも…今、色々とBizRisのコンテンツを見せてもらっているけど、やはり内容は難しいね。」

ビズりす 「大丈夫ですよ、ネコ殿。BizRisでは、わからない点があればいつでもオンライン相談できますから。」

ネコ殿 「オンライン相談?」

ビズりす 「国内最大級のコンサルティング実績を誇るIIJの専門家にオンラインで質問や相談ができるサービスです。BizRisのコンテンツや世界各国のプライバシー規制に関する質問、さらに、文書レビューやドラフト文書作成といった作業依頼も、いつでもお気軽にしていただけます。セキュリティ対策のようなITシステムに関するアドバイスも可能なのは、IIJのIT専門家がチームの一員となっているBizRisならではといえますね!」

ネコ殿 「至れり尽くせりのBizRis――!これなら、GDPRの制度や重要情報についてうちの法務部が調査したり、文書作成を弁護士に依頼したりする必要はないね。BizRisをうまく活用すれば、コストを抑えつつ、充実したGDPR対策を行うことができそうだ!」

ビズりす 「GDPR対策にとどまりませんよ。先ほども申し上げた通り、GDPRは世界で最も厳格なデータ保護法ですから、GDPR対策をベースに、各国の制度に応じたアレンジを加えれば、どの国のプライバシー規制にも対応できますよ。」

ネコ殿 「おお!今後、わが社が欧州以外の国に事業展開することになっても、GDPR対策を応用すれば、低コストで迅速・適切な各国のプライバシー規制対策が実現できそうだ!」

ビズりす 「世界各国のプライバシー規制の内容についても、GDPRと同様、世界41ヵ国のプライバシー保護規制調査レポートやオンライン相談などのBizRisコンテンツでカバーできますよ!」

ネコ殿 「100万回いいね!したいBizRis――!ところで、執行事例集を見るにはBizRisの有料会員になることが必要だと聞いたけど、プライバシー保護規制調査レポートやナレッジベースなどのコンテンツを見るのはまた別に申し込む必要があるのかい?」

ビズりす 「執行事例集とは別の申込みは必要ありませんよ。BizRisの有料会員なら、執行事例集も、世界41ヵ国のプライバシー保護規制調査レポートも、ニュースも、解説も、テンプレートも、オンライン相談もすべて、いつでも自由にご利用いただけます!

ネコ殿 「一粒で何度もおいしいBizRis――!

ビズりす 「日々たゆまぬ努力と革新を続ける企業の皆様が、プライバシー規制への懸念を払拭して、さらなる成長と発展のために邁進していただけるよう、世界各国のプライバシー保護規制対策を強力にバックアップする、それがBizRisです。」

ネコ殿 「BizRisに乾杯だ!!!―ああ、心の霧が晴れて、今宵はいい気分だ。本当にありがとう、ビズりす殿!さあ、もう1軒行こう!朝まで…はしご…ざ…け…むにゃ…ゴロゴロ…」

ビズりす 「ネコ殿?ネコ殿―?!?!」

****************

後日、ネコ殿は、GDPR執行事例集を利用して、GDPRに対する経営陣の危機意識を高めることに成功し、Manekineko社ではGDPR対策のための体制整備が行われました。責任者に任命されたネコ殿は、GDPR執行事例集に基づいて、行うべきGDPR対策とその優先順位を明確にした上で、BizRisコンテンツを最大限活用し、Manekineko社にとって適切なプライバシーガバナンス体制を構築したとのことです。

ちなみに、欧州でもManekineko社の猫商品は大人気で、順調に売上げを伸ばしているようです。経営陣は、今後、欧州以外の国に事業展開することを視野に入れているとか…。

皆様も、GDPR執行事例集(https://portal.bizrisk.iij.jp/article/shikkou01をおひとついかがですか?

謹白

(執筆担当:ビズりす)

※1 離脱前の英国を含みます。
※2 2021年10月時点の件数です。

関連記事

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。