日本と欧州間の個人データ移転、枠組みが正式発効に

ZDNET Japan Staff

2019-01-24 06:00

 欧州連合(EU)と日本の個人情報保護委員会(PPC)は1月23日、2018年7月に合意したEUと日本との安全な個人データの相互移転に関する枠組みが正式発効したと発表した。これにより、「データが安全かつ円滑に流通する世界最大の地域が創出される」(PPC)とし、企業では欧州における個人データ管理業務の効率化や新たなビジネスモデルの創出などが期待されるとしている。

 この合意では、個人情報保護委員会が個人情報保護法に基づいてEUを指定し、EUでも欧州委員会がGDPR(一般データ保護規則)に基づく十分性認定を日本に対して行う。「十分性認定」は個人データの域外移転を可能にするもので、欧州委員会がGDPR第45条に基づいてデータ保護の施策がEUと同等の水準にあると評価した国や地域を認定する。

 日本側が指定した欧州地域は、欧州経済領域(EAA)のアイスランド、アイルランド、イタリア、英国、エストニア、オーストリア、オランダ、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロバキア、スロベニア、チェコ、デンマーク、ドイツ、ノルウェー、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポーランド、ポルトガル、マルタ、ラトビア、リトアニア、リヒテンシュタイン、ルーマニア、ルクセンブルクとなる。各地に拠点を持つ日本企業は、「GDPRに基づく規律に服す」(PPC)としている。

 PPCは23日付で「外国にある第三者への提供」に関するガイドラインを改訂し、今回の枠組みに基づく内容を追加、修正している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]