お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです(なお、具体的国名については、日程表等にてご確認ください)。
A:GDPR(EU一般データ保護規則)対象国及びイギリス(個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報保護に関する制度を有する外国等として指定しています。)
(参照:平成31年個人情報保護委員会告示第1号・第5号)
B:GDPR第45条に基づく十分性の認定を取得している国・地域(GDPRに基づき欧州委員会が十分なデータ保護水準を有していると認めています)
(参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/)
C:APECのCBPRシステムの加盟国・地域(APECのプライバシーフレムワークに準拠した法令を有しています)
(参照:https://www.ppc.go.jp/enforcement/cooperation/international_conference)
D:OECDプライバシーガイドライン8原則に全て対応している国(OECDプライバシーガイドランは@収集制限の原則、Aデータ内容の原則、B目的明確化の原則、C利用制限の原則、D安全保護の原則、E公開の原則、F個人参加の原則、G責任の原則の8原則を基本原則として定めています)
E:OECDプライバシーガイドライン8原則に部分的に対応している国
|