外国にある第三者の個人情報の保護に関する情報について
1. お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです。(なお、具体的な国名については、日程表等でご確認ください。)
(1)GDPR(EU 一般データ保護規則)対象国及びイギリス(個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
(参照:平成31年個人情報保護委員会告示 第1号・第5号)
(2)GDPR 第45条に基づく十分性の認定を取得している国・地域(GDPRに基づき欧州員会が十分なデータ保護水準を有していると認めています。)
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド
(参照:個人情報保護委員会 GDPR(General Data Protection Regulation:一般データ保護規則) )
(3)APECのCBPRシステムの加盟国・地域(APECのプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストリア、台湾、フィリピン
(参照:個人情報保護委員会 国際会議 )
(4)OECDプライバシーガイドライン8原則全てに対応している国
(OECDプライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の8原則を基本原則として定めています)
中国
2. お客様の個人情報を提供する第三者が上記(1)~(4)の外国にある当該第三者は全てOECDプライバシーガイドライン8原則に対応する個人情報の保護のための措置を講じています。
3. 一定の国又は地域における個人情報の保護に関する制度について、個人情報保護委員会のホームページで公開されています。ページ内の「外国における個人情報の保護に関する制度等の調査」をご確認ください。
(参照:https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/ )