- 2024年 10月 8日
IIJでは前回の2021年4月15日版に続き、日本企業からお問合せの多い①40ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所の協力も得て、この度「世界各国のプライバシー保護規制の概要一覧(グローバル・オーバービュー)」の更新版を作成しました。対象国について、前回の38ヵ国に加え、今回2ヵ国(米国(バージニア)、ナイジェリア)を追加しています。なお、前回から更新がなかったのは、計19ヵ国になります(バーレーン、バングラデシュ、カンボジア、香港、インド、インドネシア、イスラエル、ラオス、マカオ、マレーシア、ニュージーランド、カタール、スリランカ、台湾、タイ、トルコ、米国(カリフォルニア)、英国、ベトナム)。
今回も世界各国のData Protection Officer(”DPO”)またはChief Privacy Officer(”CPO”)の設置義務について調査しており、設置義務を課している国・地域は、下記の3つに分類できるようです:
1. DPOまたはCPOを設置する義務あり | EEA、英国、イスラエル、インド、インドネシア、カナダ、シンガポール、タイ、アラブ首長国連邦(ドバイ)、ニュージーランド、フィリピン、ブラジル、メキシコ、ロシア、中国、南アフリカ、台湾、韓国、ラオス、アラブ首長国連邦(アブダビ)、ナイジェリア |
2. DPOまたはCPOを設置することを推奨(設置による義務の免除がある場合を含む) | アルゼンチン、ケニア、スイス、バーレーン |
3. DPOまたはCPOを設置する義務、もしくは推奨するような条項は現状見当たらない | カリフォルニア、オーストラリア、カタール、カンボジア、トルコ、ベトナム、マカオ、マレーシア、ミャンマー、日本、香港、バングラデシュ、サウジアラビア、スリランカ、バージニア |
※EEAと英国のDPOは独立的な立場としてそれ自身責任を負わないのに対して、それ以外の国の責任者はプライバシー保護に責任を有する立場となります。
グローバルマップ上で上記3分類を国・地域別に色付けすると、下記の通りとなります:
DPOまたはCPOの設置義務の詳細情報については、下記レポートの「DPO設置義務」にて確認可能となっています:
- 詳細を個別に確認したい場合は、「c. 40ヵ国・地域毎の個別レポート」
- 俯瞰的に各国の相違点を把握し、関心の高い国のみを抽出・比較分析したい場合は、「b. 各国毎のプライバシー保護規制比較一覧表」
IIJはお客様の個人データを大量にお預かりするクラウドサービスプロバイダとしての立場から、GDPR施行前からEUをはじめ各国のプライバシー保護法への対応を進めて参りました。IIJはこの知見を生かし、グローバルにビジネスを展開している、またはこれから展開しようとしている企業及び企業のDPO/CPOに対し、プライバシー保護法とITセキュリティに高い専門性を持つプライバシー保護法コンサルタントが、各国のプライバシー保護法の調査とその対応をサポートします。本サービスは、各国拠点のプライバシー保護法コンプライアンスを管理するために、日本本社に統括DPO/CPOを設置する形式も、日本本社及び各国拠点にDPO/CPOを設置する形式もサポートします。詳細はこちらをご参照ください。
お問い合わせ、見積もり依頼はお気軽に、お気軽にbizrisk-enquiry@iij.ad.jp までご連絡ください。