- 2024年 11月 27日
謹啓
道を歩けば花の蕾に出会う日々。三寒四温を過ぎれば春爛漫が待っています♪
わたくし、BizRis編集チームの『ビズりす』と申します。BizRisの記事やテンプレートなどの作成を日々奮闘する「りす」です。
さて、皆様―2022年3月28日、BizRis胸熱コンテンツ、「世界のプライバシー保護規制調査レポート」(①プライバシーマップ、②国別比較一覧表、③個別レポート)が、またまたパワーアップしました!
今回の更新内容はコチラです↓↓↓
☆ 調査対象国として、新たにUAE(アラブ首長国連邦)を追加(全42の国・地域が対象) ☆ 調査項目として、■データローカライゼーション(個人情報の域内保存義務)、■ガバメントアクセス(事業者に対し政府の情報収集活動への協力義務を課す制度)を追加 |
このレポートをご利用いただいた皆様のコメントを紹介いたします↓↓↓
3ヵ月毎に更新されるから助かっているよ、ビズりす殿
【ネコ殿】
ビズりす殿ご存じの通り、我がManekineko社は、欧州を端緒として、欧州以外の国でも製品(猫に特化した家具や生活雑貨など)を販売しているんだ。当社は、ビズりす殿に紹介してもらってBizRisの有料会員になり、今では当社全体でデータ保護に力を入れ、各国のプライバシー保護規制を適切に対応することを目指しているよ。
海外の子会社や各支店には、プライバシー保護規制を含め、立法に動きがあれば本社にすぐ報告するよう求めているんだが、データ保護対応専任の現地駐在員がいるわけでもなく、日々の通常業務に追われて、実際は十分に対応できていなくてね…。私が所属する本社の法務・コンプライアンス部も各国の立法の動きを随時注視しているつもりだが、他業務に忙殺されて見過ごすこともあるんだよ…。
その点、BizRisが毎週水曜日に配信するメルマガはいいね!日本国内外での最新の取締り動向、訴訟リスク、立法の動き等を定期的にチェックし、情報収集するツールとして活用させてもらっているよ。
そして、3ヵ月毎に更新される「世界のプライバシー保護規制調査レポート」―!これがあれば、プライバシー保護規制に関する海外動向を詳細に、網羅的に把握することが可能だよね。前回分からの変更箇所が赤字で記載されていて、今回の更新箇所が一目でわかるから非常に助かっているよ!噛めば噛むほど味が出るBizRis―!!!
ああ、今日もまた良い気分だ…ビズりす殿、今宵もとっておきのウィスキーとカリカリでオンライン飲み会をどうだい?
グローバルなWebサービスやデジタルマーケティングに関する規制がわかる!
【責田さん】
当社は、海外での販路拡大を目指して、海外のお客様向けのWebサイトを立ち上げようとしています。その際、最近日本でもよく見るクッキーバナーを導入すべきか、どのようなプライバシーノーティスを作成すべきかについて社内で議論になったのですが、言語の壁もあり、当社独自で調査するには限界があって…。それに、法律事務所へ調査を依頼する場合、現地カウンセルへの確認も含めると、かなりの時間と費用を要すると聞いて困っていました…。
そんなとき、BizRis有料会員(1年契約)に登録すれば、「世界のプライバシー保護規制調査レポート(年4回、3ヵ月毎更新)」を、好きな時に、何度でも参照できるとことをビズりす君に教えてもらったんです!そして、調査項目のなかに:
(17)クッキー等*に関する各国規制
(18)十分性認定又はCBPR加盟の有無
(19)OECDプライバシーガイドライン8原則に対応する事業者の義務又は本人の権利への対応状況
(20)規制当局の連絡先
(21)その他本人の権利利益に重大な影響を及ぼす可能性のある制度
(21-1) データローカライゼーション(個人情報の域内保存義務)
(21-2) ガバメントアクセス(事業者に対し政府の情報収集活動への協力義務を課す制度)
も含まれていて大助かり!現地で求められる対応が明瞭簡潔にまとめられていて、簡単に概要を把握できることに感動!!さらに、当社では経営層向けの基礎データとして一部を抜粋して、正しい情報をインプットすることにも活用しています。月額11,000円(税込)で重要情報がタイムリーに入手できて、限られた予算内で必要な対策を実施することが可能…アンビリーバブルなBizRis!!!
さらに、自社独自で各国向けのプライバシーポリシーを作成したものの自信がなかったので、BizRisのオンライン相談を利用!経験豊富なコンサルタントに文書レビューや作成等をお願いして、無事に各国向けのプライバシーポリシーを完成させることができました。オンライン相談は、気軽に質問や作業支援の依頼ができる時間課金型サービスだから、請求金額について事前合意した後に回答してもらえて、金額の面でも安心!
その他の推しポイントは、フワフワのしっぽとか、つぶらな瞳とか、木の実をほっぺにたくさん詰めちゃうとことかかな…もう癒ししかない…。そういうことで、これからも活用するね!BizRis!!!
日本の改正個人情報保護法対応に活用しています!
【雨所(アメショ)君】
2022年4月1日施行の改正個人情報保護法では、外国にある第三者への個人データの提供における情報提供義務や安全管理措置の実施義務(外的環境の把握)が強化され、EUの新しいSCCでも情報提供義務が強化されました。これらに伴い、外国の個人情報の保護に関する制度の有無や概要を把握して対応しなくてはなりません…大変です!
外国の個人情報の保護に関する制度については、個人情報保護委員会から制度調査レポートが公表されていますが、当社の海外拠点はこれらの国・地域以外にもあるのです…。
その点、「世界のプライバシー保護規制調査レポート」は、42(※1)の国・地域が対象!その中に当社の海外拠点も含まれていたので助かりました☆
さらに、今回の更新で、調査項目に■データローカライゼーション(個人情報の域内保存義務)と■ガバメントアクセス(事業者に対し政府の情報収集活動への協力義務を課す制度)も追加され、「世界のプライバシー保護規制調査レポート」の調査項目は、なんと合計21項目!個人情報保護委員会のガイドライン(越境移転編)が本人に提供すべき情報としている項目(※2)を網羅しているので、プライバシーポリシーや安全管理措置を検討する上で非常に役立ちました☆
「世界のプライバシー保護規制調査レポート」、今では当社の改正個人情報対応の必需品となっています―!
はぁ、なんだかすっかり幸せで眠たくなってきました。。。春ですもの。。。明日からもまた、BizRisと一緒にがんばりま。。。スヤァzzz
*************************
ネコ殿、責田さん、アメショ君、コメントをありがとうございます!世界のプライバシー保護規制調査レポートを皆様にご活用いただけて、私も嬉しい限りです!
「世界のプライバシー保護規制調査レポート」は、これからもどんどんパワーアップする予定ですので、どうぞご期待くださいね。
またお会いできることを心から楽しみにしております…☆.。:*☆..:*゜☆.。
謹白
(執筆担当:ビズりす)
(※1)2022年3月28日時点の調査対象国・地域の数です。
(※2)個人情報保護委員会ガイドライン(外国にある第三者への提供編)では、以下の情報を提供することとされました。
(ア) 当該外国における個人情報保護制度の有無
(イ) 当該外国の個人情報保護制度についての指標となる情報の存在、例えば、当該外国がGDPR第45条に基づく十分性認定を受けていること、当該外国がAPECのCBPRシステムの加盟国であること(当該指標となり得る情報が存在する場合、その情報を提供すれば足り、次の(ウ)に係る情報の提供は求められない。)
(ウ) OECDプライバシーガイドライン8原則に対応する事業者の義務又は本人の権利の不存在
(エ) その他本人の権利利益に重大な影響を及ぼす可能性のある制度の存在{例:データローカライゼーション(個人情報の域内保存義務)、ガバメントアクセス(事業者に対し政府の情報収集活動への協力義務を課す制度)}