サイバー保険GDPR対応支援サービス
-EU圏をビジネス対象としている企業様へ-
GDPRとは
GDPRは、2018年5月に施行されたEUにおけるデータ保護とプライバシーに関する包括的な法律です。その中で企業は個人データの保護に関する適切なセキュリティ対策が求められています。欧州内の個人情報を扱う場合は域外の法人にも適用されるため、欧州に支店や現地法人等を持たない日本企業についても、当該規制を遵守することが求められます。
GDPRの対象となる例
以下の場合は、日本企業A社はGDPRの対象となります
- ご存知ですか?EUデータ保護違反で日系IT企業が制裁金
- NTTデータのスペイン子会社が2021年8月に顧客情報の漏えい問題を起こしました。漏えいを防ぐためのセキュリティが不十分であったことからNTTデータ側にも過失があるとされ、スペインデータ保護当局から6万4,000ユーロ(約930万円)の制裁金が科されました。
参考:日本経済新聞 2022年11月10日
事故発生時のGDPR対応支援
サイバー保険にご加入いただいた契約者には、緊急時サポート総合サービスの支援メニューの一環として、有事におけるGDPR対応の支援サービスをご提供いたします。
※ご連絡をいただくタイミングや事案の内容等によって、対応ができない場合がありますのでご了承ください。
サポートサービスの対象範囲
- ■貴社が行うGDPR対応の履行補助者として、以下のフローの青ハイライト領域における「対応相談窓口機能/コーディネーション機能」をご提供します。
- ■これらの機能は提携事業者の株式会社インターネットイニシアティブ(IIJ)を通じてご提供いたします。
(「初期調査」の段階におけるIIJの関与は、調査の方向性や方法に関するコンサルティングを対象とし、初期調査の実務は外部のフォレンジック業者等を通じての対応となります。)
