インターネットイニシアティブ(IIJ)は、2018年5月25日より施行されるEUにおける新たな個人情報保護法「GDPR」(General Data Protection Regulation/一般データ保護規則)への対応支援サービスとして、会員制のポータルサイト「IIJ ビジネスリスクマネジメントポータル」を開設した。

施行まで1年を切ったGDPR。個人データ処理のEU外への移転に対して法的要件を厳しくする同法違反企業には、2000万ユーロ以下、企業グループの世界年間売上高の4%以下のいずれか、という強力な制裁金を課せられる可能性がある。

EU以外の企業でもその対象となりうるため、EU内に子会社や支店、営業所を持つ企業はもちろんサービスを提供している企業やEU域内から個人データの処理の委託を受ける企業など適用対象は広い。

IIJは、2016年10月の段階で「拘束的企業準則(BCR)」を英国監督機関に申請するなど欧州現地法人と連携したGDPR対応の知見を持っており、これをコンテンツとして提供するためのポータルサイト「IIJ ビジネスリスクマネジメントポータル」を10日、開設した。ポータルサイトは会員制の有料コンテンツになるが7月24日までの期間限定で無料公開される。