Enterprise

企業

2019.03.28 投稿者: ブログチーム

日EU間で個人データ保護水準に関する相互十分性を認定(1)

日EU間で個人データ保護水準に関する相互十分性を認定(1)

“欧州委員会は1月23日、EUと日本が個人データに関する保護レベルについて、相互に同等と認める決定を採択したことを歓迎すると発表した。欧州委は、EU「一般データ保護規則(GDPR)」の第45条に基づいて日本に対する十分性を認定し、日本の個人情報保護委員会もEU側に同様の対応を行うことで合意した。EUと日本の間で、相互の円滑な個人データ移転を図る枠組みが発効する。欧州の情報通信技術(ICT)関連産業団体のデジタルヨーロッパは同日、日EU経済連携協定(EPA)の2月1日発効を控え、「国際的な個人データ移転のための重要なモデル」になるとし、支持を表明している。”

(『日EU間で個人データ保護水準に関する相互十分性を認定』? 2019年1月24日 JETRO)

欧州委員会は、1月23日にEUと日本の間で一般データ保護規則(GDPR)に基づいた個人データ保護水準に関する相互十分性を認定したと発表しました。2月1日の、日EU経済連携協定(EPA)の発効も控えており、今後は日本とEUでの間のさまざまなリレーションシップが期待されます。

これにより、日本とEUとの間で安全かつ円滑な個人データの相互移転を行うための枠組みが作られることになります。データの相互移転が可能な地域としては、世界最大規模となり、越境する個人情報データが新たなビジネスチャンスを作ると期待されています。

元来は2018年内の認定・発効を目指していたこともあり、今回、決定の採択と同時に法的効力が発生することになりました。事前にGDPRへの対応が必要なことは言われていましたが、未対応の企業も多く、日本企業もルールの適用やビジネスへの応用を急ぐことになりそうです。

GDPRでは、日本で施行されている個人情報保護法と比較すると「企業に対する新たな説明責任」「個人の権利の強化」「執行と制裁の強化」などの特徴があり、規制や罰則が強くなっているため注意が必要です。EAA(欧州経済領域)内に拠点を持つ日本企業では、円滑なデータ移転・利用のためにはGDPRに基づく規則に従う必要があります。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top