各国のプライバシー法で求められる
DPOはIIJにおまかせ!

海外当局によるDPO(データ保護オフィサー)関連の取締りが活発化

マンガで分かるシリーズ グローバル展開する日系企業にとって、DPO選任は待ったなしの状況!?

マンガで分かるシリーズ 他社が海外で情報セキュリティ事故!

世界各国のDPO設置義務に関する最新動向

日本企業におけるDPOとEU代理人

対応実績(一部)

DPO(データ保護オフィサー)・
チーフプライバシーオフィサー(CPO)とは?

DPO・CPOは、企業のプライバシー法遵守とITセキュリティ対応の監督を行なう専門の役職です。

  • DPOは企業から独立した立場で監督を行ない、CPOは企業のプライバシー保護法遵守に責任を持ち、推進します。
  • GDPRは一定の場合、企業においてDPOを選任する義務があると定め、義務がなくてもDPOの選任を推奨しています。
  • ・また、シンガポール、フィリピン、タイ、ブラジル、韓国、ニュージーランドや米国連邦法案(ADPPA)などにおいては、CPOを選任する義務があるとされています。

日本の個人情報保護法においては、 DPOやCPOの選任義務はありません

  • ・しかし令和2年の個人情報保護法改正の際、「部署横断的・専門的な立場から各部署・従業員の指導・監督等を行うことは有効である」と、DPOやCPOの選任を評価しています。
  • ・また「横断的に対応するための部署の自主的な設置が一定程度進展していること等を考慮すると、その要件や業務等を規定して一律に義務付けることは、こうした自主的な取組を阻害するおそれがある」として、企業がDPOやCPOを自主的に選任することを期待しているようです。

執行事例

DPOに求められる能力

DPOに求められる能力イメージ

  • GDPRに保護された立場
  • 独立性
  • 法律とITにまたがる高い専門性
  • 少なくとも英語が話せる
  • 経営陣への報告ができるレベル
  • 利益相反の制約
  • 容易なコンタクト(データ主体)
  • 監督機関とのホットライン

IIJ DPOアウトソーシングサービスの特長

高度な専門性、言語能力、経験豊富なDPOを業務委託により提供

監督機関との連絡窓口として開示可能

24時間365日データ主体からの問い合わせ対応を受付し、お客様と連携

現地リエゾンが一次的に監督機関と連絡し、貴社EU拠点+DPOに連絡することで、タイムリーな対応が可能※

DPOが現地リエゾン・貴社EU拠点をサポート

※ 監督機関・データ主体との問い合わせ対応は、実作業時間に応じた報酬を請求させて頂きます

IIJ DPOアウトソーシングサービス

DPOに必要な情報入手が可能!!

コンテンツ

テーラーメイドな対応が可能な
コンサルティング

DPOアウトソーシングサービス

DPO/CPO補佐サービス

タイ代理人サービス

IIJ プライバシー研修

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。