インターネットイニシアティブ(以下、IIJ)は、「令和2年改正個人情報保護法(以下、改正法)」のガイドラインが8月2日に公表されたことを受け、世界各国のプライバシー保護規制への対応を支援するプライバシー保護対策関連サービスを拡充し、同改正法への対応メニューを追加。また、Cookie(クッキー)規制対応に必要なクッキーバナー・ツールの企業への導入を推進するためのパートナープログラム「クッキーバナーソリューション・パートナープログラム」を8月5日より提供することを発表した。
令和2年改正法の改正ポイントとIIJサービスでの対応
1.個人関連情報の第三者提供の制限
個人に関する情報ではあるが、「個人情報」ではないもの(個人を識別できないWeb閲覧履歴、購買履歴、位置情報、アプリ行動履歴等)を第三者に提供し、提供先がその情報を「個人データ」として取得することが想定される場合、本人同意取得を確認・記録する義務が新たに追加されるという。
「IIJプライバシー保護規制対応ソリューション」において、改正法における新たな規制の適用要否の判断や、業務の実態に即した合理的な遵守対応・実装方法に関する情報を顧客企業に提供。クッキーバナー・ツールの実装・運用については、「IIJクッキー同意管理バナー導入支援」でサポートするとしている。
2.外国にある第三者への個人データ提供の規制強化
個人データを外国にある第三者へ提供する際の企業の情報提供義務、相当措置義務が強化されるという。具体的には、移転先国の個人情報保護制度に関する継続的な情報提供が必要になるとともに、移転先との契約等による個人情報保護措置の継続実施が求められるとしている。
同社は、「IIJビジネスリスクマネジメントポータル(BizRis)」において、主要40ヵ国以上の現地法で定められているプライバシー保護制度の最新情報をBizRis会員向けに日本語で提供。これにより、移転先国の制度に即した情報提供義務の遵守やユーザーからの開示要求についても適切な対応が可能だとしている。なお、当情報は四半期に一度更新し、対象国も随時拡大するという。
また、移転先との相当措置実施義務をともなう契約の締結についても、テンプレートの提供などにより実務対応を支援。さらに、移転先国の第三者のセキュリティ保護対策の十分性についてリスク評価を行い、改善が必要な場合は各種セキュリティ対策の実装を支援するとしている。
3.個人データの漏えい等の報告の義務化
個人データの漏えい等のインシデント発生時、一定の条件のもとに個人情報保護委員会への報告が義務化されるという。
同社はこれまで、「IIJ有事対応支援サービス」において、有事の際のEUおよび英国のプライバシー保護監督機関への報告等を支援してきたが、今回の改正法にも対応し、個人データ漏えい等のインシデント発生時、個人情報保護委員会への報告を支援。企業が保有する個人データには日本のみならず海外の当局や本人に報告が必要な場合もあるため、当局対応や本人対応を含め有事対応として行うべき作業に関するアドバイスを行うとしている。
現在同サービスでは、日本の他、EU、英国、シンガポール、米国カリフォルニア州での当局対応・本人対応に関する支援を行っており、今後対応する国・地域を順次拡大していくという。
【関連記事】
・IIJ、IDサービスにおいてSAML連携や外部認証局連携などを強化
・IIJグローバルソリューションズ、海外進出企業向けクラウド型ファイアウォールの提供を開始
・IIJとLinks Field Networks社が業務提携、SoftSIMソリューションを共同推進
