CONTENTS
- 「越境移転規制」「域外適用」とは
- GDPRにおける越境移転規制と域外適用
- EU以外の諸外国における越境移転規制と域外適用
- 越境移転規制に対する日本企業の対応
- 世界の動向を踏まえて日本企業に求められること
要約
- 近年、EU(欧州連合)や中国、ASEANなど、日本企業にとって重要な地域で個人情報の越境移転を禁じる法令や域外適用を認める法令・運用が導入されつつあり、マーケティングでの活用や人事データの集約が困難になるなど、日本企業の事業上のリスクとなっている。
- EUでは「GDPR(EU一般データ保護規則)」が制定され、従来の「データ保護指令」と同様に同意や契約の締結による体制整備などを通じて、移転先がEUと個人情報の保護において同等以上の水準でない限り、EU域外への移転が禁止されている。また、GDPRは域外適用も規定しており、日本に所在する日本企業であっても、越境的なサービスをEUに提供する場合にはGDPRの遵守が求められることとなった。
- 中国やベトナム、インドネシアなどは、個人情報保護をうたいつつ、実質的には必要以上に越境移転を制限する規制を導入することで、インターネット上の情報統制、国内産業の保護や国内のデータセンターへの投資を誘導している。
- 日本企業は以上の傾向を踏まえ、個人情報保護に関する法令上の義務の全体像、および自社の越境移転や社内ルールなどの整備に関する現状を把握し、適切な対処方針を策定すべきである。また、対処方針を実行に移すとともに、継続的にモニタリングしていく必要がある。
PDFファイルでは全文お読みいただけます。
執筆者情報
※組織名、職名は現在と異なる場合があります。
購読に関するお問い合わせ先
年間購読をご希望される方は、下記問い合わせ先へお願いします。
-
NRIフィナンシャル・グラフィックス
戦略マーケティング部
Tel:03-5789-8251(平日9:30~17:00) Fax:03-5789-8254※FAXでのお問い合わせは下記お申し込み用紙をご使用ください。
お申し込み用紙ダウンロード(236KB)