技術・データ

日本の個人情報保護法にどう対応し、リスクを見える化するか

2021年10月28日読了時間： 10分

渡辺翔太

野村総合研究所　コーポレートイノベーションコンサルティング部主任コンサルタント

連載第2回では、日本の個人情報保護制度の中核となる個人情報保護法上の対応を扱う。日本では2015年に改正された現行法で初めて、EU（欧州連合）と同等の越境移転制限が導入された。なぜ越境移転が原則禁じられ、例外を設ける対応になっているのか。企業は実務的にどう対応すればよいのかを解説する。

企業が扱うさまざまな個人データが国境を越えて移転していくイメージ（写真／Shutterstock）

企業が扱うさまざまな個人データが国境を越えて移転する中でプライバシーをどう守ればいいのか（写真／Shutterstock）

［画像のクリックで拡大表示］

個人情報保護法上の越境移転規制

　ここでいう越境移転とは、日本から国外の事業者に対する個人情報の第三者提供を指す。現行法上、越境移転は原則として禁止され、（1）同意、（2）相当措置、（3）十分性認定のいずれかがある場合のみ許容される。なぜ原則として越境移転が禁止されるのか、なぜ（1）～（3）の例外が設けられるのか説明していきたい。

このコンテンツ・機能は有料会員限定です。

記事が読み放題に

お申し込み

会員の方はこちら

有料会員になると全記事をお読みいただけるのはもちろん

①2000以上の先進事例を探せるデータベース
②未来の出来事を把握し消費を予測「未来消費カレンダー」
③日経トレンディ、日経デザイン最新号もデジタルで読める
④スキルアップに役立つ最新動画セミナー

ほか、使えるサービスが盛りだくさんです。＜有料会員の詳細はこちら＞

第1回個人データの越境対策は経営課題　LINE問題は対岸の火事ではない

第3回 2021年に大きな変更　EU・GDPR上の越境移転対応の最新事情

この特集・連載の目次

全6回

個人情報の越境規制強化に備えよ！

企業にとって、国境を越えた個人情報保護の重要性がかつてないほど高まっている。アウトソーシングやクラウドサービスの活用により、業種を問わず日本から外国に個人データが移転される状況が生じる一方、中国をはじめとする外国では、移転されたデータを含む個人データに対して当該国にサーバーを置いて管理することを求めるローカライゼーションや政府による干渉といったリスクが生じているからだ。いわば、個人情報を外国に移転・管理する需要と、移転・管理に伴うリスクが同時に増えている。企業には、試行錯誤しながら、リスクを評価しつつ適切に越境移転を行うというバランスが求められる。そのためには、日本やEUなどの法令の最新動向や新興国におけるリスクなど、最新の動向を常に把握し続けることが欠かせない。両者を踏まえ、国境を越えて個人情報をやり取りしている企業のあるべき実務対応を示していく。