個人データの相互移転、日EUが最終同意 - 今秋に運用開始
EUでは、2016年に一般データ保護規則(GDPR)を制定。欧州経済領域(EEA)域内の規則を統合するとともに個人データの保護を強化。域外に対するデータ移転を制限し、十分性認定を受けていない国へ移転する場合は、「標準的契約条項(SSC)」の締結や、欧州のデータ保護監督機関から「拘束的企業準則(BCR)」の承認を受けるなど、手続きが必要となっていた。
一方日本では、個人情報保護法を2015年に改正。2016年に個人情報保護委員会を設置するとともに、日本国外への第三者提供に関しても同じく制限する条項を追加。相互に認定が必要な状況となっていた。
また相互のデータ移転にあたっては、法制度の相違点を埋めるため、EU域内から移転された個人情報をより高い水準で保護することを目的とした個人情報保護法のガイドライン「EU域内から十分性認定により移転を受けた個人データの取扱い編」のパブリックコメント案を策定。4月から5月にかけて意見募集を実施していた。
(Security NEXT - 2018/07/17 )
ツイート
PR
関連記事
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
トヨタに行政指導、委託先子会社が個人データ管理のクラウドを誤設定
個情委、破産者情報の違法公開サイトを告発
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
