シンガポールとドイツから日本への個人データ移転について必要な対応

質問

当社は、インド所在の企業（基準適合体制を整備している事業者）に個人データの取扱いを委託することを予定しています。この場合、当社のプライバシーポリ当社（日本本社）は、シンガポール支社及びドイツ支社から個人データの提供を受けることを予定しています。この場合、どのような国外（域外）移転規制対応が必要でしょうか。なお、当社において、国外（域外）移転規制に関する社内規定等は策定されていません。

回答

シンガポール支社から貴社（日本本社）に個人データを移転する場合、移転先である貴社は、シンガポールの個人情報保護法（PDPA）と同等の保護水準を確保するための法的執行力のある義務を負う必要があります（PDPA26条1項）。当該義務を満たす方法として多くの企業で採用されている対応は、、、

コンテンツをご覧になるにはログインが必要です

ログイン