【改正個人情報保護法】SCCを基準適合体制の整備に利用することの可否

質問

外国の事業者に個人データの取扱いを委託するにあたって、基準適合体制の整備を根拠として個人データの越境移転を行うことを検討しています。基準適合体制の整備について、欧州委員会の標準契約条項（SCC）を利用することは可能でしょうか。なお、委託先はAPECのCBPR認証等の国際的な枠組みに基づく認定を受けていません。

回答

基準適合体制の整備とは、移転先が個人データの取扱いについて法第4章1節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置（相当措置）を継続的に講ずるために必要な以下①②のいずれかの基準に適合する体制を整備していることをいいます（法24条1項）、、、

コンテンツをご覧になるにはログインが必要です

ログイン