欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備

欧州委員会は9月5日、日本に対するGDPRの十分性認定について、発効手続きを正式に開始することを閣議決定した。これを受け個人情報保護委員会では、個人情報保護法に基づきEUを指定する予定。

EU加盟国から第三国へ個人データを移転する際、移転先で十分な個人データ保護措置が取られているか欧州委員会が審査、認定する十分性認定について、日本に対する認定発効の手続きを正式に開始することを閣議決定したもの。

個人情報保護委員会と欧州委員会は7月17日、相互に十分性を認める最終合意について確認しており、相互の円滑な個人データ移転における枠組みを実現することで一致していた。

今回の閣議決定を受けて、個人情報保護委員会では個人情報保護法に基づきEUを指定する予定。EU域内から移転を受けた個人データの取り扱いに関して、法令やガイドラインを補完するルールについても、効力発生日より施行となる。

（Security NEXT - 2018/09/14 ）ツイート