SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

IIJ、プライバシー保護対策関連サービスを拡充

 インターネットイニシアティブ(以下、IIJ)は、「令和2年改正個人情報保護法(以下、改正法)」のガイドラインが8月2日に公表されたことを受け、世界各国のプライバシー保護規制への対応を支援するプライバシー保護対策関連サービスを拡充し、同改正法への対応メニューを追加。また、Cookie(クッキー)規制対応に必要なクッキーバナー・ツールの企業への導入を推進するためのパートナープログラム「クッキーバナーソリューション・パートナープログラム」を8月5日より提供することを発表した。

令和2年改正法の改正ポイントとIIJサービスでの対応

1.個人関連情報の第三者提供の制限

 個人に関する情報ではあるが、「個人情報」ではないもの(個人を識別できないWeb閲覧履歴、購買履歴、位置情報、アプリ行動履歴等)を第三者に提供し、提供先がその情報を「個人データ」として取得することが想定される場合、本人同意取得を確認・記録する義務が新たに追加されるという。

 「IIJプライバシー保護規制対応ソリューション」において、改正法における新たな規制の適用要否の判断や、業務の実態に即した合理的な遵守対応・実装方法に関する情報を顧客企業に提供。クッキーバナー・ツールの実装・運用については、「IIJクッキー同意管理バナー導入支援」でサポートするとしている。

2.外国にある第三者への個人データ提供の規制強化

 個人データを外国にある第三者へ提供する際の企業の情報提供義務、相当措置義務が強化されるという。具体的には、移転先国の個人情報保護制度に関する継続的な情報提供が必要になるとともに、移転先との契約等による個人情報保護措置の継続実施が求められるとしている。

 同社は、「IIJビジネスリスクマネジメントポータル(BizRis)」において、主要40ヵ国以上の現地法で定められているプライバシー保護制度の最新情報をBizRis会員向けに日本語で提供。これにより、移転先国の制度に即した情報提供義務の遵守やユーザーからの開示要求についても適切な対応が可能だとしている。なお、当情報は四半期に一度更新し、対象国も随時拡大するという。

 また、移転先との相当措置実施義務をともなう契約の締結についても、テンプレートの提供などにより実務対応を支援。さらに、移転先国の第三者のセキュリティ保護対策の十分性についてリスク評価を行い、改善が必要な場合は各種セキュリティ対策の実装を支援するとしている。

3.個人データの漏えい等の報告の義務化

 個人データの漏えい等のインシデント発生時、一定の条件のもとに個人情報保護委員会への報告が義務化されるという。

 同社はこれまで、「IIJ有事対応支援サービス」において、有事の際のEUおよび英国のプライバシー保護監督機関への報告等を支援してきたが、今回の改正法にも対応し、個人データ漏えい等のインシデント発生時、個人情報保護委員会への報告を支援。企業が保有する個人データには日本のみならず海外の当局や本人に報告が必要な場合もあるため、当局対応や本人対応を含め有事対応として行うべき作業に関するアドバイスを行うとしている。

 現在同サービスでは、日本の他、EU、英国、シンガポール、米国カリフォルニア州での当局対応・本人対応に関する支援を行っており、今後対応する国・地域を順次拡大していくという。

【関連記事】
IIJ、IDサービスにおいてSAML連携や外部認証局連携などを強化
IIJグローバルソリューションズ、海外進出企業向けクラウド型ファイアウォールの提供を開始
IIJとLinks Field Networks社が業務提携、SoftSIMソリューションを共同推進

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14784 2021/08/06 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング