MENU

日本の十分性認定

日本政府のプライバシー外交の成果のおかげで、GDPRの実質的な施行開始である2018年5月25日までにほぼ確実に十分性認定が認められる見解とのことです。

 

追記
施行日までには

 

以下、2/26の日本経済新聞 朝刊より引用します。
https://www.nikkei.com/article/DGKKZO27301870T20C18A2TCJ000/

日本政府は企業が円滑に欧州から個人データを移転できるよう、国として十分な保護水準を確保している「十分性認定」を欧州委員会から得るために指針をつくる方針だ。欧州から日本に移したデータの外国への再移転には、丁寧な本人同意などを求めるといった対応を定める。

 

 擦り合わせの努力が奏功し「欧州委も5月のGDPR施行に日本への認定を間に合わせる意欲を示した」と個人情報保護委員会の其田真理事務局長は話す。ただ、認定を受けても域内での情報管理は引き続き徹底が必要だ。GDPRの施行後も加盟国ごとに規定を追加することがあり、企業は各国のデータ保護機関に確認して対策をとることが求められる。

 

この指針(ガイドライン)の策定を行うのが、個人情報保護委員会です。
日本の十分性認定は、個人情報保護委員会でGDPR対応に関するガイドラインの策定を行うことを前提として認められる予定ということになりますが、個人情報保護委員会では、既にガイドラインの作成に着手しているそうです。

 

これで、越境データ移転については、BCRやSCCを締結しなくても、よくなりますね。
BCRもSCCも締結に負担がかかってしまうため、なかなか進めることができなかった企業が多いかと思いますので、これは朗報ですね。

 

とはいえ、十分性認定が認められても、個人データの管理の仕方などは、GDPR遵守が必要ですので、GDPR対応が必要なことには変わりません。しっかりと対策を進めましょう。

 

 

個人情報保護委員会のHPを確認すると、以下の情報まではWEBサイトに明記されています。

 

「2017年12月14日には、個人情報保護委員会熊澤委員と欧州委員会ヨウロバー委員が、日EU間の個人データ移転について会談を行い、双方の制度間の関連する相違点に対処するための、法令改正を行わない形での解決策について確認するとともに、今後、その詳細について作業すること、また、2018年第一四半期に、最終合意することを想定し、委員レベルで会談をもつことで一致しました。

 

上記の会談について、熊澤委員とヨウロバー委員は「共同プレスステートメント」 (PDF:149KB) を発出しました。」

 

ガイドラインの方向性については、こちらのPDFに記載されていました!

 

EU 域内から十分性認定により移転を受けた個人データの取扱いに関するガイドラインの方向性について

 

日本の十分性認定の公表のニュースが楽しみですね。

 

 

 

関連ページ

2019/01/22 GoogleがGDPR違反で5000万ユーロの制裁金
2019/01/22 Google、フランス当局からGDPR違反で5000万ユーロの罰金が課されました。GDPRの見せしめ制裁がついにきました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2019/01/22 十分性認定 欧州委員会との合意が発表!
十分性認定 欧州委員会との合意が発表されました 個人情報保護委員会のHPに、報道発表資料がUPされました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/12/26 日本の十分性認定は、1月中になる見込み
年末の12/26に、個人情報保護委員会から現在の状況の報告がありました! 日本の十分性認定は、1月中になる見込みとのことです。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/7/19 Googleに過去最高5700億円の制裁金(競争法違反)
2018/7/19 Google(グーグル)に過去最高5700億円の制裁金が課されることになりました。競争法違反です。
2018/7/17 十分性認定の最終合意+EPAとSPAが発表!
2018/7/17 十分性認定の最終合意が発表されました。やっとですね。この日には、日EU経済連携協定(EPA)と、戦略的パートナーシップ協定(SPA)も締結されました。
2018/7/10 Facebookの情報流出事件の制裁金はいくらに?
2018/07/10 Facebook(フェイスブック、FB)の情報流出事件に制裁金が科される方針だそうです。一体いくらになるのでしょうか?
2018/6 FastBooking社 情報流出事件 プリンスホテルなどで被害
2018/6 FastBooking(ファストブッキング)社 情報流出事件 GDPR施行後初の情報漏洩事件で、プリンスホテル、ホテルニューオータニ、東京ドームホテル、リッチモンドホテルなどで個人情報の漏洩被害がありました。
2018/6/4 海外のDNA検査サイトで、9228万件の個人情報流出
2018/6/4 イスラエルのDNA検査サイト MyHeritageで、9228万件の個人情報流出が発覚しました。GDPR施行後初の、大規模な情報流出事件です。制裁金は適用されるのでしょうか?
2018/6/1 個人データ相互移転 日欧が合意※十分性認定を実質合意
2018/6/1 ついに、個人データ相互移転を日欧が合意しました。日本の十分性認定が実質合意されたことを指します。
2018/5/25 GoogleとFacebook、GDPR施行初日に提訴される
GDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。そして、なんとGoogleとFacebookなど4社が、GDPR施行初日にオーストリアのプライバシー団体noybに、GDPR施行初日にいきなり提訴されました
2018/5/25 いよいよGDPRが施行開始しました!
GDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。十分性認定は施行日までに間に合わなかった日本、データ移転のための対策はできていますか?
2018/5 GDPRが施行直前。プライバシーポリシーの更新が相次いでます。
GDPR(EU一般データ保護規則)の発効が、2018/5/25、と近づいてきています。各企業からのGDPR対応のためのプライバシーポリシーの更新のお知らせが増えました、
2018/4/25 ガイドライン(案)のパプリックコメントを募集開始
2018年04月25日 個人情報保護委員会の作成したガイドライン案がパブリックコメント意見募集を開始しました。 「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)(案)」
2018/3/28 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」個人情報保護委員会
3月28日個人情報保護委員会より、 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」というお知らせがされました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/29 データ保護影響評価(DPIA)の実施に関するガイドライン
2018年03月29日 JETROのホームページに、データ保護影響評価(DPIA)の実施に関するガイドラインが公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/28 SCC(標準的契約条項)の和訳が公開されました。
3月28日SCC(標準的契約条項)の和訳がJETROに公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。