2018/06/19
巧妙化するサイバー攻撃に備えよう!
日EU間の越境移転規制は緩和へ
個人データの越境移転について、現在、日本とEUの間で規制緩和が模索されている。
現時点のGDPRでは、個人データをEEA域内から域外に越境移転することを原則禁止している。越境移転する場合の条件として主に以下の4つを挙げている。①移転先の国が十分な水準の個人データの保護を確保していると欧州委員会によって認められていること、②「標準契約条項(SCC:Standard Contractual Clauses)」による契約を締結すること、③事業者グループにおける内部規範である「拘束的企業準則(BCR:Binding Corporate Rules)」を採用すること、あるいは④本人の明示的な同意を得ることー。日本は①のいわゆる「十分性認定」の条件を満たす国とは認められておらず、現状では②SCCの締結や③BCRの採用の手続きが必須となっている。
日本の個人情報保護法も、昨年5月30日に全面施行された改正法で同様にEUを含めた越境移転を規制するフレームワークをもっている。今回のGDPR施行を契機として、EUと日本との間でお互いに個人データを円滑に越境移転できる枠組みの構築に向けて、個人情報保護委員会と欧州委員会との間で協議が続けられており、5月31日には委員レベルの会談において重要な進展がみられた。
この枠組みが構築されれば、EEA域内から日本へ個人データを移転する際、SCCの締結やBCRの採用が不要となる。ただし「越境移転の規制はGDPRの規制の一部に過ぎず、この枠組みの構築によってGDPRの規制から一切免れるという誤解をしないでほしい」(石井氏)とする。
ビジネスのグローバル化と同時に、クラウド・AI・IoTなどの普及でさまざまな個人データが容易に国境を越えてしまう時代。日本企業であっても規制の適用を受ける企業が少なくないと考えられる。石井氏は「今後も当委員会では各国のデータ保護機関との意見交換・情報交換等を進めていく。これらを通じて、日本国内の企業がGDPRとの関係を見極めていただくのに有用な情報があれば、積極的に提供することで、支援していきたい」と話している。
■個人情報保護委員会によるGDPR関連ページ(GDPRガイドラインの仮日本語訳/EU域内のデータ保護機関へのリンクあり)
https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/
■日本貿易振興機構(JETRO:ジェトロ)が日本企業向けに対応策をまとめた「GDPR実務ガイドブック」
https://www.jetro.go.jp/world/reports/2016/01/dcfcebc8265a8943.html(入門編)
https://www.jetro.go.jp/world/reports/2017/01/76b450c94650862a.html(実践編)
(了)
巧妙化するサイバー攻撃に備えよう!の他の記事
- 社内チャットをメールと一体で提供
- 急ピッチで進む重要インフラのサイバー攻撃対策
- EU個人データ保護法「GDPR」施行
- システム切り替えの自動化ソリューション
- LINE、ヤフーやアマゾンなどと啓発
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/10/29
-
-
-
-
-
-
-
-
-
なぜコンプライアンスの方向性はズレてしまったのか?
企業の不正・不祥事が発覚するたび「コンプライアンスが機能していない」といわれますが、コンプライアンス自体が弱まっているわけではなく、むしろ「うっとうしい」「窮屈だ」と、その圧力は強まっているようです。このギャップはなぜなのか。ネットコミュニケーションなどから現代社会の問題を研究する成蹊大学文学部の伊藤昌亮教授とともに考えました。
2024/10/10
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方