(1) GDPR(EU 一般データ保護規則)対象国およびイギリス (個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)
オーストリア、ベルギー、チェコ、フィンランド、フランス、ドイツ、イタリア、マルタ、オランダ、ポルトガル、スペイン、イギリス
(参照:平成31年個人情報保護委員会告示第1号・第5号)
(2) GDPR 第 45 条に基づく十分性の認定を取得している国・地域 (GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
イギリス、カナダ、韓国
◦ 参照:個人情報保護委員会 GDPR(General Data Protection Regulation:一般データ保護規則)
(3) APEC の CBPR システムの加盟国・地域 (APEC のプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
◦ 参照:個人情報保護委員会 国際会議
(4) OECD プライバシーガイドライン8原則に全て対応している国
◦ 香港
◦ 参照:個人情報保護委員会 外国における個人情報の保護に関する制度等の調査
(5) OECD プライバシーガイドライン8原則の一部に対応していない国
◦ タイ
◦ マレーシア
◦ インドネシア
◦ ベトナム
※上記国名をクリック頂くと、個人情報保護委員会が公開しているOECD プライバシーガイドライン8原則への対応状況をご確認いただくことができます。
(6) 個人情報保護に関する包括的な法令が存在しない国
◦ カンボジア
※上記国名をクリック頂くと個人情報保護委員会が公開している個人情報保護に関する法令の情報をご確認いただくことができます。
(7) 個人情報の保護に関する制度を有しない国
◦ アラブ首長国連邦
※上記国名をクリック頂くと個人情報保護委員会が公開している情報をご確認いただくことができます。
※上記(4)~(7)に記載の国々は、GDPRの十分性の認定を受けておらず、またAPECのCBPRの加盟国ではありません。
当社は、提供先会社に対して、交通機関、宿泊機関等がOECD プライバシーガイドライン8原則を遵守することを求めております。