- 2024年 9月 2日
IIJでは前回の2024年4月25日版に続き、日本企業からお問合せの多い(1)65ヵ国・地域(米国フロリダ州、ケンタッキー州、メリーランド州、ミネソタ州、ネブラスカ州、ニューハンプシャー州、ロードアイランド州を追加)、(2)22調査項目を対象に、この度「世界のプライバシー保護規制調査レポート【10月24日更新】」を作成しました。
今回も世界各国のData Protection Officer(”DPO”)またはChief Privacy Officer(”CPO”)の設置義務について調査しており、設置義務を課している国・地域は、下記の3つに分類できるようです:
1. DPOまたはCPOを設置する義務あり | ブラジル、カナダ、中国、エジプト、EEA、インド、インドネシア、イスラエル、韓国、ラオス、メキシコ、ニュージーランド、ナイジェリア、フィリピン、ロシア、サウジアラビア、シンガポール、南アフリカ、スリランカ、台湾、タイ、アラブ首長国連邦(連邦)、アラブ首長国連邦(アブダビ)、アラブ首長国連邦(ドバイ)、英国、ベトナム |
2. DPOまたはCPOを設置することを推奨(設置による義務の免除がある場合を含む) | アルゼンチン、バーレーン、ケニア、スイス |
3. DPOまたはCPOを設置する義務、もしくは推奨するような条項は現状見当たらない | オーストラリア、バングラデシュ、ブルネイ、カンボジア、チリ、コスタリカ、香港、日本、マカオ、マレーシア、モロッコ、ミャンマー、カタール、トルコ、カリフォルニア州、コロラド州、コネティカット州、デラウェア州、フロリダ州、インディアナ州、アイオワ州、ケンタッキー州、メリーランド州、ミネソタ州、モンタナ州、ネブラスカ州、ニューハンプシャー州、ニュージャージー州、オレゴン州、ロードアイランド州、テネシー州、テキサス州、ユタ州、バージニア州 |
- 赤字:今回追加した国・地域
- EEAと英国のDPOは独立的な立場としてそれ自身責任を負わないのに対して、それ以外の国の責任者はプライバシー保護に責任を有する立場となります。
- 特定国のプライバシー保護規制下では、組織から独立した立場をもってデータ保護状況の監視、助言などを行うDPO(Data Protection Officer)やCPO(Chief Privacy Officer)等の設置を義務付けられている、もしくは推奨されているため、注意が必要です
- アメリカの連邦法案であるADPPAは一覧表に記載しておりますが、本マップ上では表現せず、州法のみを色付けしております
プライバシーマップ上で上記3分類を国・地域別に色付けすると、下記の通りとなります:
DPOまたはCPOの設置義務の詳細情報については、下記レポートにて確認可能となっています:
BizRis有料会員のメリット
GDPRや中国データ保護三法、カリフォルニア消費者プライバシー法等に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、BizRis有料会員様の実務上の様々なご相談にお答えします。