最近は日本の企業が海外に進出する機会もおおいに増え、海外に拠点を持っているプライバシーマークの取得企業も増えているのではないでしょうか。

そんな中でよく皆さんが疑問に思われるのが、海外の事業所で取扱っている個人情報はプライバシーマークの仕組みの中で管理すべき対象に入れるべきかどうかの部分です。

プライバシーマークは法人単位での取得なので海外の拠点が現地法人なのであれば、法人が違うので原則管理の対象からは外れます。

では、海外の支社として扱っている場合はどうなのでしょうか。

プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。ですので、基本的に海外の拠点については対象外となってきます。

ただ、勘違いしないでもらいたいのですが、あくまで海外の拠点でのみ扱っている個人情報に関して対象外になるだけです。

ですので、日本で採用された従業員の方が異動で海外の拠点に行っている場合であれば、その従業員の方からプライバシーマークで求められる同意書や誓約書等は必要になってきますし、教育も対象に入ってきます。

また、電子データ等で日本からもアクセスできる海外の拠点の個人情報の電子データに関しても海外の拠点に保管されているからと言ってアクセスし放題、ウィルス対策なし。というわけにはいきません。

つまり、海外で取扱う個人情報であっても日本国内からなんらかの形で干渉可能な個人情報に関しては管理すべき対象に含まれてきます。

もし、判断に迷うような個人情報があれば管理をどうすべきかプライバシーマークの仕組みに準拠出来るよう管理すべきかと思いますが、LRMではこういった運用に関するサポートのためのサービスもございますので、ぜひ一度そういったサービスの利用もご検討いただければと思います。