IIJ(インターネットイニシアティブ)は2017年7月10日、欧州でビジネスを展開する企業向けにEU(欧州連合)の一般データ保護規則(GDPR)への対応を支援するポータルサイトを開設したと発表した。GDPRのガイドライン解説や関連ニュースなどのコンテンツの一部は会員登録すれば無料で閲覧できる(図)。
GDPRは2018年5月25日施行予定で、欧州でビジネスを展開する日本企業も対象となる。違反すれば多額の制裁金が科される恐れがあるものの、コンサルティング会社や弁護士事務所に対応アドバイスを依頼すると数千万円の費用がかかる場合があるという。
新たに開設した「IIJビジネスリスクマネジメントポータル」では、IIJが欧州現地法人と連携して早期からGDPR対応を行ってきた知見を基に、社内チームを作ってどう対応を進めるかステップごとに解説する。今後コンテンツを追加して、法人向けに有料で自己評価(セルフアセスメント)ツールなども提供する。
IIJによると、自社でGDPR対応アセスメントや英文での中期対応計画の立案を進めると半年ほどかかる。欧州のデータ保護監督機関が調査に来た際に、「施行までにプライバシーの侵害度合いが高くなる恐れがあるところから優先的に対応を進めておいて違反がなければ最低限の説明はできる」(小川晋平ビジネスリスクコンサルティング部長)と話している。