Planetway Corporationは9月3日、EUの一般データ保護規則(GDPR)に企業が準拠するためのコンサルティングサービス「GDPR対策支援サービス」をヤマダ電機に提供すると発表した。
ヤマダ電機は「情報管理意識を徹底させる」という経営ポリシーのもと、EUを含む海外顧客向けにECサイトによる販売、並びに免税店による販売を展開しており、外国人のユーザーに安心、安全に商品を購入してもらう環境を整えるため、本サービスを採用した。
同社のサービスはEUの経験豊富な法律事務所(NORDX)と協業し、コンプライアンス構築フェーズから継続的コンプライアンス保持の運用フェーズまでを網羅的に支援。さらに、日本企業単独では対応が困難な以下の3点を実現したとする。
導入のポイント
・EU代表者を任命すること
・個人データの保護の状況を点検し、必要な措置を講じる
・EU域外へのデータ移転を適法な根拠に沿って行なうこと
導入ステップ
・GDPR対策アセスメント(1~2ヵ月)~要件定義完了(2ヵ月)
・GDPR対策実装支援(2~3ヵ月)
・運営する免税実店舗、免税サイトやオンラインストア等のECサイトにおける個人データの取り扱いの評価アセスメントを実施 (2020年2~3月)
・欧州データ委員会が発行する地理的範囲ガイドラインへの対応を実施し、個人データ取り扱いのガイドラインに沿って、具体的な評価を実施(2020年3月)
・同上、GDPR対策実装支援継続(2020年4月~)
GDPR対策の完了後には、以下の優位性を持てるという。
・欧州の顧客や取引先に対し、欧州のプライバシー規約に準じての活動を主張できる。
・欧州データ保護の安全性に関してインシデント発生時、リスクを最小化し、GDPR上の大きな法的リスクを回避できる。
GDPRとは、一般データ保護規則(General Data Protection Regulation)の略であり、EUで1995年から適応されているEUデータ保護指令に代わり、2018年5月25日から施行された。EU向けにサービスを提供している企業など、日本を含むEU域外の企業にも広く影響があり、また昨今、違反企業の高額な制裁金を課したこと等で認識されているもので、GDPR対応を検討する日本企業は増えている。
