改正個人情報保護法が施行されてから約3ヶ月が経過しましたが、必要な対策案を考案し、滞りなく実施できているでしょうか?
個人情報保護法の改正はプライバシーマーク制度にも若干の影響を及ぼしましたので、今後新規にプライバシーマークを取得される、更新される場合は、最新の情報をキャッチしながら対応を進めていきましょう。
さて、今回は、改正個人情報保護法に関連する事項の中から、「個人情報の国外移転」について取り上げます。
個人情報を国外の事業者に渡す機会が増加
会社が持っている様々な情報を有効活用することで、それがビジネスチャンスにつながる昨今。
経済のグローバル化が進展したことで、今や、会社が持っている情報は国内のみならず、海外でも使用することが増えてきました。
こういった背景から、個人情報を海外の事業者に渡す場合、適切な措置を講じることが保護法上において要求されるようになりました。
ここでいう海外の事業者とは、基本的には「自社以外」の事業者を指します。
要は自社とは別の法人で、日本国外の現地法人を指しています。
海外の事業者へ個人情報を渡すには本人からの同意が必要
自社が保有する個人情報を海外の事業者へ渡す場合、基本的には本人の同意を得ていることが前提になります。
厳密には、「同意を得ること」のみが移転規制として盛り込まれたわけではありませんが、同意を得たうえで海外の事業者へ提供することに問題はありません。
この辺りについては、個人情報保護委員会が発表している「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」に詳細な記載がありますので、是非ご一読ください。
個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」(2016年発行 / 2021年1月更新)