外国にある第三者の個人情報の保護に関する情報等について

外国にある第三者の個人情報の保護に関する情報等について

1.お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです(なお、具体的な国名については、日程表等にてご確認ください。)。

(1)GDPR(EU 一般データ保護規則)対象国及びイギリス
(個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)

オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
(参照:平成31年個人情報保護委員会 告示第1号、告示第5号 )

(2)GDPR 第 45 条に基づく十分性の認定を取得している国・地域
(GDPR に基づき欧州委員会が十 分なデータ保護水準を有していると認めています。)

アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド

(参照:個人情報保護員会/GDPR)

(3)APEC の CBPR システムの加盟国・地域
(APEC のプライバシーフレームワークに準拠した法令を有しています。)

アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン

(参照:個人情報保護員会/国際会議)

(4)OECD プライバシーガイドライン8原則に全て対応している国
(OECD プライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則の8原則を基本原則として定めています。)

中国、香港、トルコ、ブラジル、ペルー、南アフリカ、モロッコ

2.お客様の個人情報を提供する第三者が上記(1)~(4)の外国にある場合の当該第三者は全て OECD プライバシーガイドライン8原則に対応する個人情報の保護のための措置を講じています。

3.一定の国又は地域における個人情報の保護に関する制度について、個人情報保護員会のホームページで公表されています。

ページ内の「外国における個人情報の保護に関する制度等の調査」をご確認ください。

(参照:個人情報保護員会/外国における個人情報の保護に関する制度等の調査)

ページトップへ