改正個人情報が5月30日に施行されます!⑤

本日は、事業者が守るべき5つのルールの第4のルール「外国の第三者に渡す場合」のルールです。
本ルールが適用になる事業者は限られるでしょうが、頭の片隅に置いて置いて下さい。

次の①~③のいずれかに該当する必要がある。
① 外国にある第三者へ提供することについて、本人の同意を得る。
② 外国にある第三者が個人情報保護委員会の規則で定める基準に適合する体制を整備 している。
③ 外国にある第三者が個人情報保護委員会が認めた国に所在する。
外国への第三者提供に関する規則の内容 ②の「個人情報保護委員会の規則で定める基準に適合する体制」について、一般的なビジネスの実態に配慮して次に該当するものと整理する。
◯提供を受ける者における個人データの取扱いについて、適切かつ合理的な方法により、個人情報保 護法の趣旨に沿った措置の実施が確保されていること
◯個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること

ガイドラインでは、規則で定められた基準について、具体的な事例も交えて分かりやすく示している。
・「適切かつ合理的な方法」の例:委託契約やグループ企業の内規
・プライバシーポリシー等
・「個人情報保護法の趣旨に沿った措置」の具体例:OECD、APEC等の国際的な枠組みの基準に基づいて記載
・「個人情報の取扱いに係る国際的な枠組み」:「APECの越境プライバシールール(CBPR)システム」を記載

★当事務所では、マイナンバーの取得・利用・提供・廃棄まで一気通貫で管理するマイナンバーコンサル・コンシェルジュサービスを提供しています。マイナンバーの煩わしい管理を丸投げしたい方は、こちらをご覧下さい。

★当事務所では、新設法人はもちろん、既に対応済の事業者を対象に「マイナンバー対策等無料相談会」を行っております。平成29年5月30日施行の改正個人情報保護法は、全ての事業者に適用になります。個人情報保護法対策はできていますか?どんなことで結構ですのでご相談下さい。「マイナンバー対策等無料相談会」の詳細はこちらをご覧下さい。

★いまからでも間に合う中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。