インターネットイニシアティブ(IIJ)は12日、同社展開のGDPR対応サービスに「IIJ EU代理人サービス」、「IIJ GDPR有事対応支援サービス」、「IIJ GDPR対応状況セカンドオピニオンサービス」、「DCR Cookie Auditサービス」を新たに追加し提供を開始した。

「IIJ EU代理人サービス」は、欧州経済領域(EEA)に拠点を持たない企業が域内に設置しなければならない代理人選任義務に対応するもので、代理人選定から監督機関やデータ主体からの問い合わせ対応のアドバイスやデータ主体からの問い合わせに関するEU公用24言語への翻訳Widgetをオプションで提供。サービス開始段階でのサポートは、言語で英語、フランス語、ドイツ語、スペイン語の4言語とアイルランド、イギリス、オーストリア、オランダ、スペイン、ドイツ、フランス、ベルギー、ルクセンブルクの9ヵ国。

「IIJ GDPR有事対応支援サービス」は、EEA内での侵害、侵害の恐れが生じた場合の事後対応支援で、対応方針の策定から体制構築、監督機関・データ主体への報告書作成や緊急対応支援も含まれる。

「IIJ GDPR対応状況セカンドオピニオンサービス」は、企業自身が作成したGDPR関連のドキュメントなど文書や対策のレビューを行うもので、改善案や対策方針の提示などを行う。

「DCR Cookie Auditサービス」は、GDPRに続く実施が予定されている電子通信分野の個人情報保護「eプライバシー規則」に対応するもので、クッキーによるデータ収集についての同意管理サービスで英国Digital Control Room社のサービスを国内一次総代理店として展開する。

IIJビジネスリスクアドバイザリーサービス(同社<a href="https://www.iij.ad.jp/biz/risk-advisory/" target="_blank">Webサイト内</a>)

IIJビジネスリスクアドバイザリーサービス(同社Webサイト内)

同社は、既に5月25日に施行されたGDPRへの対策が大幅に遅れていること、実際に国内でGDPR違反可能性事例が出てきたことなどを挙げ、さらなる対策が求められることを述べている。また、対策用のプラットフォームやアウトソーシングサービスなど広くGDPR対応サービスを展開しているサービス名を従来の「GDPRアドバイザリーサービス」から「IIJビジネスリスクアドバイザリーサービス」へと変更し、2017年6月施行の中国サイバーセキュリティ法や今後米国カリフォルニア州で施行予定の「カリフォルニア消費者プライバシー法(California Consumer Privacy Act)」も対象に加えている。消費者のプライバシー保護への要求が強まるなか、対応する法規制は今後も増加することが予測されるが、同社はIT技術とともにこれら規制に逸早く対応し、ユーザーのビジネスリスク対策を支援していく構え。