<個人情報の越境移転について>
2022年4月1日施行の個人情報の保護に関する法律及び左記法律に関連する施行令等に基づき、お客様の個人情報を移転しうる取引先の個人情報の保護制度につき、下記の通り情報を提示いたします。(以下、五十音中に国名を記載)
<アメリカ合衆国(カリフォルニア州)>
■上記の国の法令が適用されるツール及び各プライバシーポリシー
■個人情報の保護に関する制度
包括的な法令として、
・California Consumer Privacy Act(カリフォルニア州消費者プライバシー法/2020年1月1日施行)
が存在します。
■個人情報の保護に関する制度の水準
2012年7月25日よりAPECのCBPRシステムに参加済です。
■その他
法制度に関する詳細な情報は下記をご確認ください。(個人情報保護委員会 ホームページに飛びます)
https://www.ppc.go.jp/files/pdf/california_report.pdf
<イスラエル国>
■上記の国の法令が適用されるツール及び各プライバシーポリシー
■個人情報の保護に関する制度
- Protection of Privacy Law(プライバシーの保護に関する法律/1981年3月11日制定)
- Basic Law, Human Dignity and Liberty(人間の尊厳と自由にかかる基本法/1992年制定)
- Protection of Privacy Regulations(Data Security)(個人情報保護法/2017年制定)が存在します。
■個人情報の保護に関する制度の水準
- 2011年1月31日よりEUの十分性認定を取得しております。
■その他
<インド共和国>
■上記の国の法令が適用されるツール及び各プライバシーポリシー
■個人情報の保護に関する制度
- Information Technology Act, 2000(2000 年情報技術法/2000年6月9日施行)
- Information Technology (Reasonable security practices and procedures andsensitive personal data or information)Rules(情報技術(合理的なセキュリティプラクティス、手続及びセンシティブ個人データ又は情報)規則/2011年4月11日施行)が存在します。
■個人情報の保護に関する制度の水準
EUの十分性の認定、APECのCBPRシステムへの参加はありません。
■OECD プライバシーガイドライン8原則 3に対応する事業者等の義務又は本人の権利
OECD プライバシーガイドライン8原則に対応する事業者等の義務又は本人の権利については、以下のとおりです。
| ① 収集制限の原則 |
上記法令に一部規定されている。 |
| ② データ内容の原則 |
上記法令に一部規定されている。 |
| ③ 目的明確化の原則 |
上記法令に一部規定されている。 |
| ④ 利用制限の原則 |
上記法令に一部規定されている。 |
| ⑤ 安全保護の原則 |
上記法令に一部規定されている。 |
| ⑥ 公開の原則 |
上記法令に一部規定されている。 |
| ⑧ 責任の原則 |
該当する規定は不見当である。 |
■その他本人の権利利益に重大な影響を及ぼす可能性のある制度
下記の通り、事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のある法令が存在します。
- 情報技術法
- The Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules(情報技術(媒介者ガイドライン及びデジタルメディア倫理規範)規則)
- Indian Telegraph Act of 1885(インド電信法)
詳細は下記「その他」をご確認ください。
■その他
法制度に関する詳細は下記をご確認ください。(個人情報保護委員会 ホームページに飛びます)
https://www.ppc.go.jp/files/pdf/india_report.pdf
<オランダ王国>
■上記の国の法令が適用されるツール及び各プライバシーポリシー
■個人情報の保護に関する制度
「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国等」に相当するため記載しておりません。
<グレートブリテン及び北アイルランド連合王国(イギリス)>
■上記の国の法令が適用されるツール及び各プライバシーポリシー
■個人情報の保護に関する制度
「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国等」に相当するため記載しておりません。
<シンガポール共和国>
■上記の国の法令が適用されるツール及び各プライバシーポリシー
■個人情報の保護に関する制度
- Personal Data Protection Act(No.26 of 2012)(個人情報保護法/2013年1月2日施行)
- Public Sector (Governance) Act(No.5 of 2018)(公共セクター(ガバナンス)法/2018年4月1日施行)
の二つが存在します。
■個人情報の保護に関する制度の水準
2018年2月よりAPECのCBPRシステムに参加済です。
■その他本人の権利利益に重大な影響を及ぼす可能性のある制度
下記の通り、事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重 大な影響を及ぼす可能性のある法令が存在します。
・刑事訴訟法(Criminal Procedure Code)
詳細は下記「その他」をご確認ください。
■その他
法制度に関する詳細は下記をご確認ください。(個人情報保護委員会 ホームページに飛びます)
https://www.ppc.go.jp/files/pdf/singapore_report.pdf
※その他、国内法人に情報を提供するツール及びプライバシーポリシーは下記の通りです。
