楽天、BCRの承認を取得 - EEA域外への個人情報移転が可能に

楽天は、同社グループが策定した拘束的企業準則（BCR）が、12月24日にルクセンブルクのデータ保護機関より承認を取得したことを明らかにした。

同社のBCRについて、同国の「Commission nationale pour la protection des données」をはじめ、フランス、スペイン、イギリス、オーストリア、ドイツ、アイルランド、エストニアのあわせてEU8カ国のデータ保護機関より、適切な保護措置を備えているとして承認を得たもの。

日本はEUよりデータ保護について十分性認定を受けておらず、持ち出すことが違法となるが、同承認の取得により、同社グループにおいて欧州経済領域外へ個人情報の移転が可能となった。同社では、今回のBCR承認を踏まえ、2018年5月に施行される「データ保護規則（GDPR）」に向けて準備を進めているという。

（Security NEXT - 2016/12/26 ） ツイート

PR

関連記事

先週注目された記事（2026年2月15日〜2026年2月21日）
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
先週注目された記事（2026年1月25日〜2026年1月31日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
先週注目された記事（2025年12月21日〜2025年12月27日）
先週注目された記事（2025年12月14日〜2025年12月20日）
まもなく年末年始、長期休暇前にセキュリティ総点検を
医療分野のセキュリティ人材育成で協定 - IPAとJAMI
先週注目された記事（2025年11月23日〜2025年11月29日）