世界のプライバシー保護規制対応を支援するサイト

今すぐ会員登録する
個別説明ご希望の方
無料資料ダウンロード

各国のプライバシー法で求められる
DPOはIIJにおまかせ!

海外当局によるDPO(データ保護オフィサー)
関連の取締りが活発化

お問い合わせやお見積り希望はこちら

マンガで分かるシリーズ グローバル展開する日系企業にとって、DPO選任は待ったなしの状況!?

マンガで分かるシリーズ 他社が海外で情報セキュリティ事故!

世界各国のDPO設置義務に関する最新動向

日本企業におけるDPOとEU代理人

対応実績(一部)

DPO(データ保護オフィサー)・
チーフプライバシーオフィサー(CPO)とは?

DPO・CPOは、企業のプライバシー法遵守とITセキュリティ対応の監督を行なう専門の役職です。

  • DPOは企業から独立した立場で監督を行ない、CPOは企業のプライバシー保護法遵守に責任を持ち、推進します。
  • GDPRは一定の場合、企業においてDPOを選任する義務があると定め、義務がなくてもDPOの選任を推奨しています。
  • ・また、シンガポール、フィリピン、タイ、ブラジル、韓国、ニュージーランドや米国連邦法案(ADPPA)などにおいては、CPOを選任する義務があるとされています。

参照元:世界のプライバシー保護規制調査レポート

日本の個人情報保護法においては、 DPOやCPOの選任義務はありません

  • ・しかし令和2年の個人情報保護法改正の際、「部署横断的・専門的な立場から各部署・従業員の指導・監督等を行うことは有効である」と、DPOやCPOの選任を評価しています。
  • ・また「横断的に対応するための部署の自主的な設置が一定程度進展していること等を考慮すると、その要件や業務等を規定して一律に義務付けることは、こうした自主的な取組を阻害するおそれがある」として、企業がDPOやCPOを自主的に選任することを期待しているようです。

執行事例

【DPO選任の不通知】
2019年12月、にドイツ・ハンブルグの監督機関がFacebookのドイツ・ユニットに51,000ユーロ(約760万円)の制裁金

【DPOの適格性(利益相反等)】
2020年4月、ベルギー監督機関がGDPRのDPO選任に関する要求違反に基づき50,000ユーロ(約750万円)の制裁金

【DPO未選任】
2020年6月、スペイン当局がDPO選任していなかった現地企業に対して25,000ユーロ(約350万円)の制裁金

【各国当局による取締り強化】
2023年3月、EDPB(欧州データ保護会議)がDPO関連調査の開始を公表。DPOの地位・任務遂行に必要なリソース確保のための調査を予定。

DPOに求められる能力

DPOに求められる能力イメージ

  • GDPRに保護された立場
  • 独立性
  • 法律とITにまたがる高い専門性
  • 少なくとも英語が話せる
  • 経営陣への報告ができるレベル
  • 利益相反の制約
  • 容易なコンタクト(データ主体)
  • 監督機関とのホットライン

IIJ DPOアウトソーシングサービスの特長

高度な専門性、言語能力、経験豊富なDPOを業務委託により提供

監督機関との連絡窓口として開示可能

24時間365日データ主体からの問い合わせ対応を受付し、お客様と連携

現地リエゾンが一次的に監督機関と連絡し、貴社EU拠点+DPOに連絡することで、タイムリーな対応が可能※

DPOが現地リエゾン・貴社EU拠点をサポート

※ 監督機関・データ主体との問い合わせ対応は、実作業時間に応じた報酬を請求させて頂きます

IIJ DPOアウトソーシングサービス

DPOに必要な情報入手が可能!!

コンテンツ

ニュース オンライン相談 ナレッジベース セミナー ブログ eBook

テーラーメイドな対応が可能な
コンサルティング

DPOアウトソーシングサービス

DPO/CPO補佐サービス

タイ代理人サービス

IIJ プライバシー研修

お問い合わせやお見積り希望はこちら

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。