Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

楽天、BCRの承認を取得 - EEA域外への個人情報移転が可能に

楽天は、同社グループが策定した拘束的企業準則(BCR)が、12月24日にルクセンブルクのデータ保護機関より承認を取得したことを明らかにした。

同社のBCRについて、同国の「Commission nationale pour la protection des données」をはじめ、フランス、スペイン、イギリス、オーストリア、ドイツ、アイルランド、エストニアのあわせてEU8カ国のデータ保護機関より、適切な保護措置を備えているとして承認を得たもの。

日本はEUよりデータ保護について十分性認定を受けておらず、持ち出すことが違法となるが、同承認の取得により、同社グループにおいて欧州経済領域外へ個人情報の移転が可能となった。同社では、今回のBCR承認を踏まえ、2018年5月に施行される「データ保護規則(GDPR)」に向けて準備を進めているという。

(Security NEXT - 2016/12/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
個情委、LINEとZHDに立ち入り検査 - 報告内容を現地確認
個情委、個人情報の越境移転や委託先管理でLINEから報告徴収 - 総務省も
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年の上場関連企業における個人情報事故 - 103件2515万人分