コラム TAKESHITA SANGYO

インフォメーション

海外進出をお考えの企業様は要チェック!個人情報を取り扱う事業者が守るべきルール その4【外国の第三者への提供編】

竹下産業株式会社、広報の一ノ瀬です。

今年5月の個人情報保護法の改正のポイントの一つとして

個人情報の取り扱いのグローバル化

があげられます。

 

fb846d547cb05dbdd7ea9ea494d16883_s

 

例えば海外の会社にコールセンター業務を委託するという場合は

その国に顧客情報を贈る必要があります。

 

そんな時に個人情報を守るために

どのような対応をすればいいか、という取り決めがなされました。

 

外国の第三者へ個人情報を渡す時の3つのルール

①本人の同意を得る

②提供先の国が個人情報保護委員会が認めた国であること

③提供先の会社が個人情報保護委員会の規制飲みとめる体制を整備している

 

 

①本人の同意を得る

国内での個人情報の第三者提供に本人の同意が必要であるように、

外国にある第三者に個人データを提供する場合も、

原則として本人の同意が必要です。

 

以前、業務の委託や事業継承、共同利用の際には

第三者提供には当たらないとご説明しましたが、

外国にある企業への第三者提供の場合は適用されないので注意が必要です。

 

しかし、本人の同意が不要な場合もあるのです!

 

それが

②提供先の国が個人情報保護委員会が認めた国である

③提供先の会社が個人情報保護委員会の規制飲みとめる体制を整備している

場合です。

 

例えば契約書や覚書により、相手の会社に

本の個人情報保護法を守る体制が確保されている場合や、

提供先の会社が国際的なプライバシー保護の認定(APECのCBPR認定)を

受けている場合であれば本人の同意がなくても良いのです。

 

さあ、これで安心して海外進出もできますね!

 

企業で取り扱う個人情報や機密情報・書類の処理についてご不明なことがございましたら、

タケシタがご相談承ります。

まずは下記お問合せフォームからお気軽にお問合せ下さいませ。

https://www.r-station.co.jp/contact/

この記事に共感していただけましたら​
シェアをお願いします。​

タケシタの公式Facebookにいいね!する​