Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備

欧州委員会は9月5日、日本に対するGDPRの十分性認定について、発効手続きを正式に開始することを閣議決定した。これを受け個人情報保護委員会では、個人情報保護法に基づきEUを指定する予定。

EU加盟国から第三国へ個人データを移転する際、移転先で十分な個人データ保護措置が取られているか欧州委員会が審査、認定する十分性認定について、日本に対する認定発効の手続きを正式に開始することを閣議決定したもの。

個人情報保護委員会と欧州委員会は7月17日、相互に十分性を認める最終合意について確認しており、相互の円滑な個人データ移転における枠組みを実現することで一致していた。

今回の閣議決定を受けて、個人情報保護委員会では個人情報保護法に基づきEUを指定する予定。EU域内から移転を受けた個人データの取り扱いに関して、法令やガイドラインを補完するルールについても、効力発生日より施行となる。

(Security NEXT - 2018/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

約半数が「AI家電への個人情報提供に不安」 - 1年で10ポイント増
音声SIM入手のためにフィッシングで得た個人情報を利用か - NifMoが対策
漏洩などの報告方法をネットに変更、3月下旬めどに - 個人情報保護委員会
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
GDPRにおける日本の「十分性認定」、1月23日に決定予定
国内サイバー保険市場、今後5年で3.5倍予測
マイナンバー再委託問題でPマーク認定事業者に注意喚起 - JIPDEC
小学校職員を懲戒処分、個人情報持ち出しや紛失書類の偽造で - 仙台市
GDPRにおける日本の十分性認定、2019年に持ち越し
「個人情報の保護に関する法律についてのガイドライン」通則編が改正