富士通は1月19日、GDPRへの対応としてBCR-Pの承認を受けるため、オランダの欧州データ保護機関であるDutch Data Protection Authority(DPA)に申請したと発表した。
この申請の承認を得ることで、同社はGDPRに準拠したより安心・安全なサービスを顧客へ提供可能になるという。
GDPR(General Data Protection Regulation)とは欧州における個人データ保護に関する法的要件を規定した一般データ保護規則であり、BCR-P(Binding Corporate Rules for Processors)とは拘束的企業準則を指す。
今回の承認申請は、顧客企業から処理の委託を受けた個人データの取り扱いに関する、同社グループとしての共通ルールを定めたデータ処理者のためのBCR-Pに関するもの。
AI・IoTを始めとするICT技術のグローバルでの急速な発達を背景に、個人情報はビッグデータの1つとして多様な形で利用が進んでおり、その範囲はますます拡大しているという。
欧州ではGDPRが5月25日から施行予定であり、企業はグループ全体でより厳格に個人データを保護し、取り扱う必要が出てきたと同社は指摘する。
同社グループは、アプリケーション開発・運用、多言語対応サービスデスクなどを請け負うグローバルデリバリーセンターを8か国に展開するなど、各拠点を通じて顧客企業から受領したデータの処理を含む標準化した高品質なサービスを全世界の顧客に提供すると共に、昨今の社会を取り巻く技術や情報の多様化に対応するため、国際的な規則に則った適切な個人データ保護強化の取り組みを推進してきたという。
GDPRにおいて、個人データの処理を委託する企業は、技術的・組織的に適切な方法で処理ができることなどGDPRの要件を満たす業者を処理者として選定する義務を課せられるとのこと。
これに対して、同社グループのBCR-Pがデータ保護機関から承認を受けることにより、顧客企業は個人データの処理を同社グループにより安心・安全に委託できるようになるとしている。