連載第2回では、日本の個人情報保護制度の中核となる個人情報保護法上の対応を扱う。日本では2015年に改正された現行法で初めて、EU(欧州連合)と同等の越境移転制限が導入された。なぜ越境移転が原則禁じられ、例外を設ける対応になっているのか。企業は実務的にどう対応すればよいのかを解説する。

企業が扱うさまざまな個人データが国境を越えて移転していくイメージ(写真/Shutterstock)
企業が扱うさまざまな個人データが国境を越えて移転する中でプライバシーをどう守ればいいのか(写真/Shutterstock)
[画像のクリックで拡大表示]

個人情報保護法上の越境移転規制

 ここでいう越境移転とは、日本から国外の事業者に対する個人情報の第三者提供を指す。現行法上、越境移転は原則として禁止され、(1)同意、(2)相当措置、(3)十分性認定のいずれかがある場合のみ許容される。なぜ原則として越境移転が禁止されるのか、なぜ(1)~(3)の例外が設けられるのか説明していきたい。

このコンテンツ・機能は有料会員限定です。