本日は、事業者が守るべき5つのルールの第4のルール「外国の第三者に渡す場合」のルールです。
本ルールが適用になる事業者は限られるでしょうが、頭の片隅に置いて置いて下さい。
次の①~③のいずれかに該当する必要がある。
① 外国にある第三者へ提供することについて、本人の同意を得る。
② 外国にある第三者が個人情報保護委員会の規則で定める基準に適合する体制を整備 している。
③ 外国にある第三者が個人情報保護委員会が認めた国に所在する。
外国への第三者提供に関する規則の内容 ②の「個人情報保護委員会の規則で定める基準に適合する体制」について、一般的なビジネスの実態に配慮して次に該当するものと整理する。
◯提供を受ける者における個人データの取扱いについて、適切かつ合理的な方法により、個人情報保 護法の趣旨に沿った措置の実施が確保されていること
◯個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること
ガイドラインでは、規則で定められた基準について、具体的な事例も交えて分かりやすく示している。
・「適切かつ合理的な方法」の例:委託契約やグループ企業の内規
・プライバシーポリシー等
・「個人情報保護法の趣旨に沿った措置」の具体例:OECD、APEC等の国際的な枠組みの基準に基づいて記載
・「個人情報の取扱いに係る国際的な枠組み」:「APECの越境プライバシールール(CBPR)システム」を記載
社会保険労務士事務所「KKパートナーズ」は、マイナンバー対応や改正個人情報対応のコンサルを行っています。
何なりとご相談ください。(マイナンバー・改正個人情報保護法の最新ニュースは、専用サイト「マイナンバーコンサルドットコム」をご覧ください。)