Skip to content
Placeholder image

安心のGDPR代理人サービス

EU市場での事業展開を、PrighterのGDPR代理人サービスでしっかりサポート。 私たちは、EU GDPR第27条に基づく「代理人」として、法令遵守を支援し、リスクを最小限に抑えるだけでなく、顧客からの信頼を高めてビジネス価値の向上にも貢献します。 安心してEUビジネスを展開しましょう。

今すぐ始める お問い合わせ

世界中のお客様に信頼されています。

GDPRの代理人って必要?

EU域内に法人、支店、その他の拠点がない企業は、以下のいずれかに該当する場合、GDPR第27条に基づきEU代理人の選任が義務付けられています:

  • EUに所在する個人に商品やサービスを提供している(例:EU言語のウェブサイトを提供している、ユーロでの決済に対応している など)
  • EU域内の個人の行動をモニタリングしている(例:Cookieを用いたプロファイリング など)

GDPR(EU一般データ保護規則)とは?

GDPR(EU一般データ保護規則)は、2018年に施行された世界で最も厳格で包括的なデータ保護法です。世界各国でGDPRを基準にしたデータ保護法が制定されるなど、グローバルスタンダードとなっています。

GDPRはEU外の企業にも適用されます。EUに拠点がなくても、EU市場でビジネスを行っていたり、EUの個人を監視していると適用されます。この場合、GDPRで求められる義務を果たすだけでなく、監督当局やデータ主体と連絡を取る代理人の任命が必要です。

GDPRの主要目的の一つは、個人が自身のデータに対して持つ権利を強化することです。アクセス、訂正、消去、処理制限、データポータビリティ、異議申し立てなど、多様な権利が保障されています。組織はこれらに対して透明性を持って迅速に対応する義務があり、通常1ヶ月以内の回答が求められます。

また、GDPRは適法、公正かつ安全にデータを処理するための厳格な義務を課しています。管理者や処理者は適切な技術的・組織的対策を実施し、詳細な処理活動記録を保持し、高リスクの処理についてはデータ保護影響評価(DPIA)を行わなければなりません。場合によってはデータ保護責任者(DPO)の任命も義務づけられ、継続的な遵守体制が求められます。

GDPR遵守における重要なポイントとして、個人データ侵害の報告義務があります。侵害を把握してから72時間以内に監督当局へ通知する必要があり、個人の権利や自由の侵害リスクがある場合はデータ主体への通知も必要になります。

もっと読む
料金

コンプライアンスを基盤に

PrighterをEU代理人として選任することで、第27条の要件を満たしましょう。
代理人の選任は、貴社のデータ保護への取り組みを対外的に示す明確な証となり、顧客・パートナー・規制当局に対してGDPRへの対応姿勢をアピールできます。
不要な疑念や罰則リスクを回避し、安心してビジネスを展開しましょう。

Featured image

信頼と実績のEU GDPR代理人サービス

Prighterは、EU GDPR代理人としての責任を真摯に受け止め、規制要件と貴社の期待に応える高品質なサービスを提供します。
確実かつ信頼性の高い代理人をお探しなら、Prighterをお選びください。

選べる複数拠点

PrighterはEU加盟国各地に拠点を持ち、どの国でも代理人として選任できる柔軟性をご提供します。
自社チームと独自のパートナーネットワークにより、主要なEU加盟国すべてを網羅し、いつでも身近に相談できる体制を整えています。
また、各国の言語での対応も可能です。

かんたん導入

コンプライアンスは、もっとシンプルでいい。
Prighterアカウントには、プライバシーポリシーの文言から、処理記録のテンプレートまで、必要なものがすべてそろっています。

GDPR対応の窓口としての代理人

Prighterは、GDPRに関するあらゆるやり取りの第一連絡窓口として機能します。

EU内のすべての関係者(監督機関、データ主体、B2Bクライアント)との対応を、貴社に代わって行います。

Featured image

当局対応とケース管理もお任せください

Prighterは、EUのデータ保護当局との信頼できる連絡窓口として、セキュアなコミュニケーションと良好な関係を維持します。

調査対応やデータ漏えい通知など、重要な場面でも安心。

専門チームと革新的なケース管理システムが、スムーズな対応を支えます。

データ主体からの問い合わせ窓口として対応

Prighterは、EU各国の主要言語に対応した信頼できるデータ主体対応窓口です。

データ主体からの請求対応には、独自開発のSaaSソリューション「Privacy Rights Manager」をご提供。

請求を一元管理・分類・整理し、効率的かつ責任ある対応を実現します。

やり取りの自動化

Prighterは、法的専門知識を活かして、EU内の関係者対応を効率的かつ適切に管理できるスマートなソフトウェアを提供しています。

規制当局への対応には「Authority Case Management」、データ主体からの請求対応には「Privacy Rights Manager」。

やり取りを自動化・効率化し、確実なコンプライアンスをサポートします。

コンプライアンスで価値を生み出す

GDPRへの対応は、単なる義務ではなく市場での信頼獲得と差別化のチャンスです。

信頼できる組織としての姿勢を示すことで、ブランドの評判を高め、ステークホルダーの信頼を築きましょう。

Featured image

ブランドへの信頼を高める

Prighterは、EUのデータ保護当局との安全かつ信頼性の高い窓口として、調査対応やデータ漏えい通知など重要な局面でも貴社を支えます。専門チームと革新的なケース管理システムが、確かな対応力を提供します。

Trust Center – 貴社のコンプライアンスを示すショーウィンドウ

Trust Centerでコンプライアンスへの取り組みを可視化し、すべての関係者からの信頼を得ましょう。ブランドに合わせてカスタマイズ可能で、Prighterによるリアルタイムの代理人確認も表示されるため、請求対応の入り口としても機能します。

業務効率を最大化

ワークフローの自動化により、手作業を削減し、法令対応を確実に。データ主体からの請求対応から当局とのやり取りまで、すべてのプロセスをスマートに一元管理。重要な業務に集中できる環境をつくります。

まだまだあります

GDPR対応は、チェックリストを埋めるだけではありません。Prighterは、継続的な改善と先回りの対応に必要なすべてを提供し、プライバシー対応を主体的に進められるよう支援します。

Featured image

ニーズに合わせた柔軟なサービス

Prighterの代理人サービスとSaaSソリューションは、業界トップクラスの専門チームによって支えられています。パートナー企業とも連携し、データ保護プログラムのライフサイクル全体を通じて貴社をサポート。すべてのニーズを一括で対応するワンストップ体制です。

オープンな知見共有

私たちは、法規制の動向、判例、監督機関のガイドラインなどを積極的に共有します。その情報提供はGDPRにとどまらず、AIやデジタルガバナンスなどの最新トピックもカバー。変化に強い体制づくりを支援します。

頼れる専門チーム

Prighterのチームは、豊富な法律知識に加え、現場経験を持つ実践型のプロフェッショナルで構成されています。経験豊富な弁護士から、テクノロジーに強いコンプライアンス担当者まで、複雑な規制にも自信をもって対応できるサポートを提供します。貴社のビジネス目標やニーズに合わせた、実用的で信頼できる支援をお約束します。
EU GDPR代理人 icon

EU GDPR代理人

追加の代表サービスを組み合わせて、最大40%の割引を受ける

サイズを選択:

補完製品を追加:

Privacy Representation

3 products

Digital Governance

3 products

Privacy Software

2 products

¥43,200/月
年間 ¥518,400
年間¥57,600 の割引

価格内訳:

EU GDPR代理人¥43,200/月

基本機能

EU全加盟国に対応する代理人サービス
複数のEU加盟国の拠点から選択可能
経験豊富な現地チームが対応
プライバシーポリシーに記載する代理人情報の文言提供
処理活動記録の作成・管理をサポート(ベーシック)
欧州各国語から英語への翻訳機能つき(自動)

マーケティング機能

サイトに掲載できる準拠マーク
カスタマイズ可能なTrust Center
コンプライアンス証明書

監督機関対応

EUのデータ保護当局との連絡窓口
規制当局からの要求に無制限で対応
当局対応ケース管理ツール(ベーシック)
情報漏えい通知(ベーシック)

個人(データ主体)対応

EUの個人からの問合せ窓口
個人からの要求に無制限で対応
Privacy Rights Manager(EU PRM)

B2B向け処理者機能

EU企業からの問合せ対応窓口(処理者用)
データ処理契約書サポート(ベーシック)
標準契約条項(SCC)および国際データ移転支援(ベーシック)

他コンテンツ

情報ライブラリへのアクセス
規制動向を常にモニタリング
GDPRトレーニング

サブスクリプション

対応対象となる法人・ブランド数(5)
デジタルガバナンスツール(5ライセンス)
サポートレベル(ベーシック)

ご利用の流れ

お客様の声

世界中の組織と提携し、堅牢なコンプライアンスを確保しています。以下は、当社の尊敬されるお客様がPrighterの体験について述べた内容です。

Joannah Bodden Small

Prighter は、EU および UK GDPR の代理人契約に関して、私たちが求めていた答えを提供してくれました。モバイルアプリを開発するスタートアップという立場でのニーズにも即応し、チーム全員が高品質で親身なサポートをしてくださいました。複雑な市場においてサービスを進化させ続ける姿勢も立派ですし、業界アップデートやウェビナーも常に魅力的かつ有用です。Prighter があることで安心感が得られ、時間も節約できており、信頼できるパートナーシップに心から満足しています。

Joannah Bodden Small
Founder and CEO at Caraleya

情報ライブラリ

情報ライブラリでは、国際的なプライバシー・AI・デジタルガバナンス規制の理解と対応をサポートするための情報を発信しています。対応が初めての方も、経験豊富なプライバシー担当者の方も、役立つヒントや最新の知見、実務に使える資料をご活用いただけます。コンプライアンス対応を、さらにレベルアップしたい方に最適なリソースをそろえています。

詳しく見る

Showing articles for: EU GDPR

Showing 1-15 of 82 results
Auto-generated banner for EU AI規則による汎用AIモデル(GPAI)への規制、施行迫る
記事
AI規則

EU AI規則による汎用AIモデル(GPAI)への規制、施行迫る

Airbus、ASML、Lufthansa、Mistral、TotalEnergiesなど欧州を代表する企業の幹部らが連名で、EU AI規則の適用停止を求める

Katharina Jokic's profile picture
By Katharina Jokic
Auto-generated banner for NIS2 自己診断
自己診断
NIS 2

NIS2 自己診断

NIS 2指令の規制対象に該当するか、診断ツールで今すぐ確認しましょう!

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
By Andreas Maetzler, Katharina Jokic
Auto-generated banner for EUがGDPRを簡素化?2025年改革の実務的インパクトとは
記事
EU GDPR

EUがGDPRを簡素化?2025年改革の実務的インパクトとは

For businesses operating across the EU — and those from outside who target the EU market — the package carries strategic significance for how data protection compliance is approached. This article explores what this means for you.

Auto-generated banner for Global Privacy and AI Journey: Korea, China, India & EU
ウェビナー
Chinese PIPLEU GDPRKorean PIPAAI規則

Global Privacy and AI Journey: Korea, China, India & EU

Learn about the new global challenges for privacy and how data protection interrelates with AI governance.

Auto-generated banner for Enforcement of the Digital Services Act is Coming. What Does It Mean for You?
記事
DSA

Enforcement of the Digital Services Act is Coming. What Does It Mean for You?

The EU is ramping up DSA enforcement, especially for VLOPs like X. With the 16 April 2025 reporting deadline ahead, businesses should act now to ensure compliance.

Andreas Maetzler's profile picture
By Andreas Maetzler
Auto-generated banner for What the UK Data (Use and Access) Act Means for Your Business
記事

What the UK Data (Use and Access) Act Means for Your Business

The UK is finally on course to make changes to its data protection framework. The Data (Use and Access) Bill passed by Parliament on 11 June 2025 has now received Royal Assent. This article explores what it means.

Charlotte Mason's profile pictureElif Merve Demir's profile picture
By Charlotte Mason, Elif Merve Demir
Auto-generated banner for NIS2が本日施行!あなたの企業は対応できていますか?
ニュース
NIS 2

NIS2が本日施行!あなたの企業は対応できていますか?

2024年10月18日より、NIS2指令が正式に適用開始:EU全域でサイバーセキュリティの新時代へ

Elif Merve Demir's profile picture
By Elif Merve Demir
ニュース
Cyber Resilience ActCybersecurity Act

UK's Cyber Security Laws Set for update in 2025: What's Coming Next?

The UK plans to introduce the Cyber Security and Resilience Bill in 2025 to boost cyber defences and protect vital public services from growing digital threats.

Charlotte Mason's profile picture
By Charlotte Mason
ニュース
EU GDPR

GDPR in Practice: Key Insights and Recommendations from the FRA's Latest Report

The European Union Agency for Fundamental Rights (FRA) recently published a comprehensive report on GDPR implementation, highlighting areas for improvement.

ニュース
AI規則

The European Commission Established an AI Office to Advance EU Leadership in Reliable and Safe AI

Today, the establishment of the AI Office was announced by the European Commission. It was developed to reduce risks, maximize societal and economic benefits, and improve AI development, deployment, and use.

ニュース
AI規則

European Council Officially Approves First-Ever Global AI Regulations

The AI Act will be officially published soon and will take effect two years after its publication. This timeframe is important for businesses to build full compliance with the new regulations.

Auto-generated banner for New Consent Requirement for Swiss Traffic: Google's Policy Expansion
ニュース

New Consent Requirement for Swiss Traffic: Google's Policy Expansion

Starting July 31, 2024, Google is expanding its EU User Consent Policy to encompass users in Switzerland.

ニュース

EU-Japan Agreement: Council Approves Data Flow Facilitation Protocol

The Council of EU has officially approved a protocol aimed at facilitating the flow of data between the EU and Japan. This protocol represents a step forward in securing closer economic ties and collaboration between these two regions.

ニュース

Navigating Data Privacy: 'Consent or Pay' Models and the Path Forward

The recent Court of Justice of the European Union (CJEU) ruling on Meta's data processing practices has sparked uncertainty among many companies.

ニュース
EU GDPR

GDPR Compliance in AI: Essential Tips from CNIL's Latest Guidance

The French Data Protection Authority (CNIL) released a set of recommendations which provide both legal and technical explanations between the GDPR and AI to ensure the protection of personal data while developing AI systems.

よくあるご質問(FAQ)

GDPR第27条に基づくEU代理人、当社にも必要?

EU代理人の任命が必要となるのはどんな企業?

EUに拠点がない企業でも、以下のような事業活動を行っている場合、GDPR第27条によりEU代理人を任命する必要があります:

  • EU域内の個人に商品・サービスを提供している(例:EUの言語対応サイト、ユーロでの決済対応など)
  • EU域内の個人の行動を追跡している(例:Cookieなどでの行動プロファイリング)

欧州データ保護会議(EDPB)が発行したガイドライン3/2018(GDPRの域外適用に関する指針)によれば、これは管理者および処理者の両方に適用されます。EU域内に拠点を持たない処理者については、GDPRの適用がその「処理活動」の内容に依存します。もし、その処理が管理者による商品・サービス提供や行動の監視に関係している場合、処理者にもGDPRが適用され、代理人の選任が必要になります。

事例①:オンラインゲーム企業:EU域外に拠点があるオンラインゲーム企業が、無料でEU域内のユーザーにゲームを提供し、これらユーザーのジオロケーション、ブラウザ情報、履歴を分析し広告に活用している場合、EU域内の市場をターゲットに行動を監視していると見なされます。これにより、EU代理人をEU加盟国に設置する法的義務が生じます。GDPR違反は高額な罰金やEU市場からの締め出しのリスクがあります。

事例②:B2B向けCRM SaaS:EU域外でCRM SaaSを開発し、EUデータ主体を対象とする企業に提供している場合、提供先企業がEU市場を狙っており、そのソフトがデータを処理・保存しているため、これも「商品・サービス提供+行動監視」に該当します。この場合、EU代理人の設置義務が発生します。さらに、EUの取引先企業はデータ処理契約の締結とEU代理人設置を要求することも一般的であり、交渉段階でGDPR対応済みであることが信頼獲得につながります。

EU代理人の設置を免れるケースはある?

GDPR第27条によれば、管理者または処理者が以下の3つすべての条件を満たす場合に限り、EU代理人の任命義務が免除されます:

  • 個人データの処理が「臨時的」であること(断続的かつ非体系的)
  • 特定のセンシティブデータ(人種、健康情報など)や犯罪・有罪情報の大規模処理が含まれないこと
  • データ主体の権利や自由にリスクを及ぼす可能性が低いこと

これらすべてを満たすのは非常に難しく、特に「臨時的な処理」に該当するかが多くの企業にとって大きなハードルとなっています。

うちの会社って、EUの個人にサービス提供してることになる?

EU域内の顧客との商取引関係を築く意図が、実際の事業活動として現れている必要があります。単にウェブサイトがEUでアクセス可能であること、EU内の住所や電話番号(国番号なし)を記載しているだけでは、EU市場を対象としている十分な証拠とはなりません。

欧州データ保護会議(EDPB)は、GDPRの適用範囲に関するガイドライン3/2018において、EU域内への提供とみなす際に考慮される要素を示しています。たとえば:

  • EU加盟国の言語での表示、またはEU通貨による決済手段の提供
  • GoogleやFacebook広告など、EU市場向けのマーケティング活動
  • EUに関する言及や推薦文の掲載
  • 観光など国際的な性質を持つサービスの提供
  • EUからアクセスできる専用の連絡先や電話番号の記載
  • EUの国別ドメイン(例:.de、.fr)の使用
  • EU域内からの移動方法などの案内
  • EU加盟国への商品の配送

要するに、EU向けの働きかけや、EU顧客が製品にアクセスしやすい仕組みがある場合は、GDPRが適用される可能性が高いといえます。

事例①:トルコ拠点の企業が、写真アルバムの作成・編集・配送サービスを英語、フランス語、ドイツ語、オランダ語で提供し、ユーロ・ポンドでの支払いを受け付け、配送先をフランス、ドイツ、ベネルクスに限定している場合、GDPRが適用されます。

事例②:スイスの大学が国際関係のサマーコースをドイツ・オーストリアの大学に向けて積極的に宣伝している場合、EU内の個人に対するサービス提供の意図が明確であり、当該データ処理活動にはGDPRが適用されます。

EU域内の個人の行動を監視していることになる?

EU域内の個人データの収集・分析全てが自動的に「監視」に該当するわけではありませんが、監視とは「特定の目的を持ってデータを収集する意図」を意味します。そのため、プロファイリング技術の使用を含む、インターネット上でのあらゆる個人トラッキングは「監視」に該当します。EDPBのGuidelines 03/2018では、ウェアラブルやスマートデバイスを通じた監視も含まれると明確にされています。具体的には次のような監視活動が含まれます:

  • ターゲティング広告
  • マーケティング目的での位置情報取得
  • Cookieや指紋認証を使ったオンライン追跡
  • 個別の健康解析サービス
  • CCTV(防犯カメラ)
  • 個人プロファイルに基づく市場調査や行動調査
  • 定期的な健康状態のモニタリングや報告

事例①:米国に本拠を置くマーケティング会社が、フランスのショッピングセンター向けにWi‑Fiトラッキングで顧客の動線を収集・分析し、店舗レイアウトの助言を行う場合、この活動はEUデータ主体の行動監視に該当します。

事例②:カナダのアプリ開発者がEUユーザーの行動を追跡するアプリを提供しており、そのデータ処理を米国の委託業者に任せている場合、GDPR(第3条2項b)が適用されます。

GDPR違反にはどんな罰則がある?

GDPRはその「域外適用」により、EU域外に拠点を置く管理者および処理者に対しても適用されます。これにより、EU域内に代理人を任命しなかった場合、最大で1,000万ユーロ、またはグローバル年間売上高の2%のいずれか高い方の罰金が科される可能性があります。

これらの制裁は、監督当局による行政処分または個人からの訴えを通じて執行されます。さらに、EUに所在する取引先が、あなたの会社への個人データの移転を停止しなければならなくなる可能性もあります。

代理人選定のポイントとは?そしてPrighterの取り組みは?

代理人に求められる役割とは?

代理人は、EU域外のコントローラーや処理者に代わり、当局や個人(データ主体)とのやり取り(連絡窓口)を円滑に進める役割を担います。代理人の任命は、書面による正式な委任契約が必要です。また、処理記録(第30条に基づく)を保管し、監督当局からの要請があれば提示できる体制が求められます。

Prighterはどのようにして各要件に対応している?
  • 当局およびデータ主体との円滑なコミュニケーションを実現するため、欧州各地にオフィスを展開し、高度な技術ソリューションを開発。
  • 書面での正式な委任契約はオンボーディングの一環として行われ、クライアントはオンラインでエンドツーエンドのプロセスを通じて委任状に署名できます。
  • 処理記録(GDPR第30条)作成のサポートとして、あらかじめ入力されたテンプレートを提供し、丁寧な支援とガイダンスを行います。

代理人ってどの国に置けばいいの?

まず、EDPB(欧州データ保護会議)は、ガイドライン03/2018における「域外適用」の解釈で、EU加盟国のいずれか1箇所に代理人を選任すれば、他のすべての加盟国でもその代理人が対応できると明示しています。ただし、顧客の多くが特定の加盟国に集中している場合は、その国に代理人を置くことが理想的とされています。いずれにせよ、代理人はどの加盟国のデータ主体にとっても容易にアクセス可能である必要があります。

Prighterの対応方針

  • Prighterは、主要なEU加盟国すべてに自社またはパートナーオフィスを有しており、その地域のデータ主体にとって利便性の高いローカル代理人を提供します。
  • さらに、単なる郵便箱ではなく、現地にて実務に精通したプライバシー専門家が常駐しており、信頼性の高い対応が可能です。

EUGDPRの代理人として、Prighterはどんなサポートをしてくれるの?

Prighter の目指すところは、法務の専門知識と技術ソリューションの融合によって、非EU企業がGDPRを確実に順守できるよう支援することです。当社は法律事務所として、主要銀行や金融機関、テック企業のデータ保護責任者を務めた経験から得た実務的な洞察を、DSRやデータ侵害対応、処理記録管理などのツール開発に反映させています。プライバシー関連のすべてを支援するだけでなく、効率的かつ専門的な対応によって、顧客からの信頼向上を通じてビジネスの成長につながるようサポートします。

PrighterをGDPR代理人にするとどんなメリットがあるの?

PrighterはGDPR第27条に定められたEU代理人業務を中心に、コンプライアンスの取り組みを「成果」として活かすためのツールやサービスを用意しています。詳細は「GDPR代理人サービス」ページをご覧ください。

  • GDPR代理人:

PrighterのEU GDPR代理人プログラムに加入いただくと、貴社の正式な代理人として、EU内のデータ主体や監督当局からの要求に対して、当社の法務・プライバシー専門チームが最前線で対応します。

  • 信頼の獲得:

ブランドに合わせてカスタマイズ可能な「コンプライアンスページ」をご提供。プライバシーポリシーやCookieポリシー、認証情報を掲載でき、外部への透明性と信頼性を高める場として機能します。このページからデータ主体からの要求も受け付け、弊社の専用ツールでスムーズに対応可能です。

  • GDPRプライバシーツール:

データ主体からの要求(DSR)を効率的に処理するための専門ツールを提供。リスクを最小限に抑え、時間・コスト・社内リソースの削減につながります。また、監督当局からの標準的な要求(例:処理記録の提出)にも対応。データ侵害時には、迅速な対応を可能にするツールとサポートも完備しています。

個人(データ主体)や当局からの要求にどう対応してくれるの?

ここが当社の強みです。独自開発したDSR(データ主体要求)管理ツールにより、クライアントや当局から届くすべてのプライバシー関連の要求を集約、構造化、フィルタリングします。
AI技術を活用し、数百万人規模の要求でも一つのツールで対応可能です。データ主体とのコミュニケーションなど、DSR対応のすべての正式プロセスをサポートします。実際にデータベース上で「データ主体の削除」などの処理を行うかどうかは、最終的には貴社のご判断となります。DSRツールは、要求のライフサイクル全体において形式的対応を正しく行うための支援として、アドバイスのフレームワークを提供します。詳しくはこちらをご覧ください。

データ保護責任者(DPO)とEU代理人の違いは?

DPOと代理人、それぞれはいつ必要?

データ保護責任者(DPO)の任命が義務付けられるのは、以下のいずれかに該当する場合です:

  • 公的機関または公的組織によって個人データの処理が行われる場合(ただし、裁判所が司法権を行使する場合は除く)
  • 企業の主要な業務が、本質・範囲・目的のいずれかにおいて、大規模かつ定期的・体系的にデータ主体を監視する処理で構成されている場合
  • 企業の主要な業務が、GDPR第9条に基づく特別カテゴリの個人データや、第10条に基づく犯罪歴などに関するデータを大規模に処理することに関係している場合

これらの基準の解釈については、「Art. 29 Working Party on Data Protection Officers」によるDPOに関するガイドラインに詳述されています。

DPOの任命要件と比較すると、GDPR代理人(Art. 27)の任命は、EU内の個人に対して商品やサービスを提供する場合や、その行動を監視する場合に必要とされます。

つまり、DPOの要件は「高リスクな処理」に関するものであり、GDPR代理人の要件は「EU域内に対して可視的なデータ処理活動」がある場合に発生します。

DPO と EU GDPR 代理人は、どのように役割や立場が異なるのでしょうか?

DPO(データ保護責任者):企業内の個人データ保護に関するすべての問題に関与し、GDPR遵守状況の監視、データ保護影響評価(DPIA)への支援、管理層へのプライバシーバイデザイン・バイデフォルトに関する助言などを行います。そのために、日常的な業務に近く、本社もしくは主要拠点の近くに配置されるのが望ましいです。

EU GDPR代理人:EU内に設立拠点がない企業に代わって、EU拠点に準じた役割を担いますが、実際には距離を置いて活動します。支店や子会社の代替として、EU当局やデータ主体からの連絡窓口となります。

DPOがEU GDPR代理人を兼任することは可能ですか?

いいえ、DPOと代理人の役割には利害の衝突が生じるため、兼任はできません。EDPB(欧州データ保護会議)は、ガイドライン03/2018(GDPRの域外適用に関する指針)において、法執行手続に関する義務や利害の対立が発生し得るとして、DPOと代理人の兼務を認めていません。特に、両者の責任範囲や義務における整合性の確保という点で、役割の両立は困難とされています。

Prighterを当社のEU GDPR代理人として任命するには?

PrighterをEU GDPR代理人に任命する手続きとは?

登録はとても簡単。数分で完了できます:

  1. まずは無料でお試し
     最初の14日間は完全無料でお使いいただけますので、リスクなしで始められます。
  2. 御社に合ったプランを選ぶ
     従業員数(パートタイムや業務委託を含む)に基づいて、最適なプランをご提案します。
  3. 会社情報を入力
     簡単なフォームに沿って御社の基本情報をご入力ください。
  4. 委任状のダウンロードと提出
     Prighterが正式な代理人であることを示すため、委任状にご署名いただき、アップロードをお願いします。
  5. 内容の確認・承認
     弊社が内容を確認し、通常数時間以内に承認いたします。
  6. 代理人任命が完了
     承認が完了次第、正式にPrighterがEU代理人となり、専用ポータルがご利用可能になります。
  7. トライアル開始
     これで14日間の無料トライアルがスタートします。

Prighterの代理人任命について、監督当局への通知は必要ですか?

DPO(データ保護責任者)の任命とは異なり、代理人の任命については監督当局への通知は必要ありません。監督当局が企業に関する照会を行う場合、企業のプライバシーポリシーから必要な情報を取得します。

ただし、NIS代理人としてPrighterを任命した場合には、該当する監督当局にその旨を通知する必要がありますので、ご注意ください。

グループ会社として利用を検討しています。グループ向けの対応はありますか?

GDPR第27条に基づき、それぞれの法人には個別の代理人任命が必要です。ただし、Prighterでは、グループ企業の代理人業務を一括で管理できる「グループパッケージ」をご用意しています。親アカウントで各子会社のサブアカウントを管理する形で、まとめてご利用いただけます。
このパッケージをご利用いただくには、グループ内でデータ保護管理の責任部門を1つ選定し、親アカウントとサブアカウントを一括で管理していただきます。
対象となる子会社の数は、契約するパッケージによって異なります。

  • 「スモールエンタープライズ」パッケージ:2社まで
  • 「ミディアムエンタープライズ」パッケージ:5社まで
  • 「ラージエンタープライズ」パッケージ:無制限

なお、対象となるグループ企業は、同じ業種に属し、同じ製品または関連ブランドを展開している必要があります。

料金と支払い方法について教えてください。

料金は、Eurostat(欧州統計局)の基準に基づく貴社の規模と、カバー対象の法人の数によって決まります。料金は月額10,000円からとなっており、すべてのプランに14日間の無料トライアルが付いていますので、契約前にサービスを十分にご確認いただけます。

当社の料金体系は透明性が高く、データ主体からの要求ごとに追加料金が発生することはありません。お支払いは月払い、四半期払い、年払いから選択でき、年払いは最もお得な割引が適用されます(四半期払いでも割引あり)。

お支払い方法はクレジットカードまたは銀行振込からお選びいただけます。クレジットカードはほぼすべてのブランドに対応しており、銀行振込はEUR、USD、GBPに対応(年払いのみ)しています。ご不明な点がございましたら、お気軽にサポートチームまでお問い合わせください。