世界のプライバシー保護規制対応を支援するサイト

ログイン 今すぐ会員登録する
個別説明ご希望の方

【改正個人情報保護法】SCCを基準適合体制の整備に利用することの可否


  • 2022年3月2日

日本

欧州

GDPR

個人情報保護法

個人データ

質問

外国の事業者に個人データの取扱いを委託するにあたって、基準適合体制の整備を根拠として個人データの越境移転を行うことを検討しています。基準適合体制の整備について、欧州委員会の標準契約条項(SCC)を利用することは可能でしょうか。なお、委託先はAPECのCBPR認証等の国際的な枠組みに基づく認定を受けていません。

回答

基準適合体制の整備とは、移転先が個人データの取扱いについて法第4章1節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置(相当措置)を継続的に講ずるために必要な以下①②のいずれかの基準に適合する体制を整備していることをいいます(法24条1項)、、、

コンテンツをご覧になるにはログインが必要です

ログイン

関連する記事

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。