無料資料ダウンロード
改正個人情報保護法:個人データの外国第三者提供規制による情報提供義務*1、
EU新SCCによる継続的調査義務にも対応*2
*1 個人情報保護委員会ガイドラインで情報提供すべきとされるEU十分性認定・CBPR加盟の有無及びOECD個人データ保護8原則への対応状況について国別に情報提供します
*2 新SCCでは個人データ移転先国の法制度について継続的な評価が求められています
*3 新SCC対応に必要な一部の情報提供を行っています
3分で分かる世界のプライバシー保護規制調査レポート
こんな方におすすめです
- ・改正個人情報保護法対応 *4・新SCC対応 で、移転先国のプライバシー保護規制の最新情報を確認したい方
- ・各国のプライバシー保護対応で優先的に対応が必要な国を見極めたい方
- ・少ない予算で世界のプライバシー保護規制内容を調査したい方
- ・グローバルなWebサービスやデジタルマーケティング導入に必要な規制内容を知りたい方
- ・クッキーバナーをグローバルで導入するために必要な各国のクッキー規制の内容を知りたい方
- ・プライバシーガバナンス対応で海外子会社含むグローバルなプライバシー保護の社内規程を作成したい方
*4 改正個人情報保護法の解説記事はこちら
プライバシー保護規制
調査レポートとは?
概要
日本企業からお問合せの多かった①49ヵ国・地域、②21の調査項目を対象に作成し、4半期に1度更新を行っています。
本レポートにおいては、①OECDプライバシーガイドライン8原則の各原則に対応する現地の法律の条項の条文番号を具体的に摘示することにより、どの条項がどの原則に対応しているのかを明確にしています。また、②本人の権利利益に重大な影響を及ぼす可能性のある制度については、特定のセクターに適用される可能性のある法令を含め、「データローカライゼーション」や「ガバメントアクセス」に関する制度を紹介しました。
お客様それぞれの業態、越境移転の状況に応じて、関連する可能性のある制度やより深い調査が必要となる制度を把握するための端緒として、本レポートをお役立ていただければ幸いです。
なお、調査レポートは3部構成となっています。
プライバシー保護に関する制度や規制を国別に塗り分けしたマップです
21の調査項目から各国のプライバシー保護法制を一覧化した表形式のレポートです
各国のプライバシー保護規制の詳細をまとめた個別調査レポートです
品質管理・変更管理について
・正確性を期すため、外部の法律事務所の協力も得て共同作成しています。
・前回からの変更箇所が一目で分かるように変更箇所を赤字で記載しています。
調査項目
-
- (1)適用法律・ガイドライン等
- (2)個人情報※ の定義・規制(※Personal DataまたはPersonal Informationと呼ばれることがあります)
- (3)センシティブデータの定義・規制
- (4)適用範囲及び重要な適用除外
- (5)域外適用の有無
- (6)Privacy Noticeの要否と記載内容
- (7)個人情報の取得、処理、移転に同意が必要か
- (8)データ主体の権利行使規定の有無
- (9)保存期間
- (10)データ処理を委託する際の要件、データ処理契約の要否・内容、様式の有無・内容
- (11)国外移転規制の有無、移転するための内容、契約で移転する場合における様式の有無・内容
- (12)データブリーチの定義と必要とされる対応
- (13)データローカライゼーションの有無・内容
- (14)DPO※ 設置義務の有無や管理者として負うべき義務の主要項目(※Data Protection Officer)
- (15)罰則
- (16)改正の動向等
- (17)クッキー等に関する各国規制
- (18)十分性認定又はCBPR加盟の有無
- (19)OECDプライバシーガイドライン8原則に対応する事業者の義務又は本人の権利への対応状況
- (20)規制当局の連絡先
- (21)その他本人の権利利益に重大な影響を及ぼす可能性のある制度
- (21-1)データローカライゼーション(個人情報の域内保存義務)
- (21-2)ガバメントアクセス(事業者に対し政府の情報収集活動への協力義務を課す制度)
調査対象国・地域
49ヵ国・地域
有料会員は、四半期毎に更新される最新レポートを閲覧可能
会員登録ページへ
各レポートの解説
世界のプライバシー保護規制調査レポートの「プライバシーマップ」、「国別比較一覧表」、「個別レポート」を詳しく解説していきます。各レポートは、正確性を期すため、外部の法律事務所の協力も得て共同作成しています。 また、前回からの変更箇所が一目で分かるように変更箇所を赤字で記載しています。
プライバシーマップ
グローバルマップは、プライバシー保護に関する制度や規制の有無を、国別に塗り分けしたマップです。国別の制度・規制の違いをひと目で理解できます。グローバルマップの種類は以下の通りです。
- (1)包括的な個人情報保護法令の成立・施行が確認された国
- (2)センシティブデータ※ の定義が確認された国(※機微情報と呼ばれることがあります)
- (3)国外移転規制特有の規制の施行が確認された国
- (4)データローカライゼーションに関する言及が確認された国
- (5)DPO またはCPO等の設置に関する言及が確認された国
- (6)クッキー等端末を特定できる技術の規制に関する整備状況
- (7)規制当局の連絡先が確認された国
例えば「各国のクッキー規制」について、各国の整備状況を視覚的に確認できます
世界各国のDPO設置義務に関する最新動向はこちら
世界各国のクッキー規制最新動向はこちら
国別比較一覧表
俯瞰的に各国のプライバシー保護法制の相違点を把握することができ、自分の関心の高い国や調査項目のみを抽出することで、相対的な比較分析が簡単にできます。
俯瞰的に各国の相違点を把握でき、関心の高い国のみを抽出・比較分析することができます
個別レポート
各国のプライバシー保護規制の詳細をまとめた個別調査レポートです。
国別の規制内容の詳細を確認したい場合に活用いただけます
有料会員は、四半期毎に更新される最新レポートを閲覧可能
会員登録ページへ
無料会員の方はログイン後、「世界のプライバシー保護規制調査レポート」を こちらから購入いただけます。有料会員になれば追加料金なしでいつでも見放題となるため、有料会員への登録をご検討ください。
【参考情報】各国の適用法律・ガイドライン一覧
| 国・地域名 | 現地プライバシー保護規制の略称・参考日本語訳 |
|---|---|
| 1. アルゼンチン(Argentina) | Personal Data Protection Act, Act No. 25.326 of 2000(PDPA),Regulatory Decree No. 1558/2001 |
| 2. オーストラリア(Australia) | Federal Privacy Act 1988(プライバシー法),Australian Privacy Principles(APP/オーストラリアプライバシー原則) |
| 3. バーレーン(Bahrain) | Law No. (30) of 2018 with Respect to Personal Data Protection Law |
| 4. バングラデシュ(Bangladesh) | the Information and Communication Technology Act 2006 (ICTA/2006年情報通信技術法),the Digital Security Act 2018(DSA/2018年デジタルセキュリティ法),the Digital Security Rules 2020(DSR/デジタルセキュリティ規則) |
| 5. ブラジル(Brazil) | Lei Geral de Proteção de Dados Pessoais(LGPD個/データ保護法) |
| 6. ブルネイ(Brunei) | 特になし |
| 7. カンボジア(Cambodia) | 特になし |
| 8. カナダ(Canada) | The Canadian Federal Personal Information Protection and Electronic Documents Act(PIPEDA) |
| 9. チリ(Chile) | データ保護法 |
| 10. 中国(China) | 民法典、サイバーセキュリティ法、情報セキュリティ技術 個人情報セキュリティ規範2020年版、個人情報保護法 |
| 11. コスタリカ(Costa Rica) | データ保護法、行政命令 |
| 12. EEA (GDPR) | GDPR |
| 13. 香港(Hong Kong) | Personal Data (Privacy) Ordinance, Cap 486(PDPO) |
| 14. インド(India) | 包括的に規定した法律はない。 Information Technology, Act, 2000(法),Information Technology Rules, 2011(規則) |
| 15. インドネシア(Indonesia) | 包括的に規定した法律はない。 UU Informasi Dan Transaksi Elektronik(電子情報及び取引に関する法律),Tentang Penyelenggaraan Sistem Dan Transaksi Elektronik(電子システム及び取引の実行に関する政府規則),Peraturan Menteri Nomor 20 Tahun 2016, Tanggal 1 Desember 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik(電子システムにおける個人データの保護に関する通信情報大臣規則),Peraturan Menteri Nomor 5 Tahun 2020, Tanggal 16 November 2020 Tentang Penyelenggara Sistem Elektronik Lingkup Privat(民間部門の電子システム提供者に関する通信情報大臣規則) |
| 16. イスラエル(Israel) | Protection of Privacy Law, 5741-1981(PPL) |
| 17. 日本(Japan) | 個人情報保護法 |
| 18. ケニア(Kenya) | Data Protection Act(DPA) |
| 19. 韓国(Korea) | 個人情報保護法 |
| 20. ラオス(Laos) | Law on the Protection of Electronic Data(LPED) |
| 21. マカオ(Macao) | Personal Data Protection Act(PDPA) |
| 22. マレーシア(Malaysia) | Personal Data Protection Act(PDPA) |
| 23. メキシコ(Mexico) | The Federal Law on the Protection of Personal Data Held by Private Parties(個人データ保護法) |
| 24. モロッコ(Morocco) | The Law No. 09-08 on the Protection of Individuals with Regard to the Processing of Personal Data(DPL) |
| 25. ミャンマー(Myanmar) | Electronic Transactions Law(電子取引法) |
| 26. ニュージーランド(New Zealand) | The Privacy Act 2020(2020年法) |
| 27. ナイジェリア(Nigeria) | National Information Technology Development Agency(NDPR) |
| 28. フィリピン(Philippines) | The Data Privacy Act of 2012(DPA),Implementing Rules and Regulations(IRR) |
| 29. カタール(Qatar) | The Law Concerning Personal Data Protection(LCPDP) |
| 30. ロシア(Russia) | Federal Law No. 152-FZ dated 27 July 2006 On Personal Data(2006年法) |
| 31. サウジアラビア(Saudi Arabia) | Personal Data Protection Law(PDPL) |
| 32. シンガポール(Singapore) | Personal Data Protection Act 2012(PDPA),Personal Data Protection Commission(PDPC) |
| 33. 南アフリカ(South Africa) | the Protection of Personal Information Act 4 of 2013(POPIA) |
| 34. スリランカ(Sri Lanka) | 特になし |
| 35. スイス(Switzerland) | Federal Act on Data Protection of 19 June 1992(1992年法),2020年法 |
| 36. 台湾(Taiwan) | 個人情報保護法 |
| 37. タイ(Thailand) | タイ個人情報保護法(PDPA) |
| 38. トルコ(Turkey) | Personal Data Protection Law(PDPL) |
| 39. アラブ首長国連邦(UAE) | 個人データ保護法 |
| 40. アラブ首長国連邦(ADGM: Abu Dhabi Global Market) | Data Protection Regulations 2015(DPR2015),Data Protection Regulations 2021(DPR2021) |
| 41. アラブ首長国連邦(DIFC: Dubai International Financial Centre) | Data Protection Law DIFC Law No.5 of 2020(DPL) |
| 42. 英国(UK) | United Kingdom General Data Protection Regulation(UK GDPR) |
| 43. アメリカ(連邦) | American Data Privacy and Protection Act(ADPPA) |
| 44. アメリカ(カリフォルニア/California) | California Consumer Privacy Act of 2018(CCPA),California Privacy Rights Act(CPRA) |
| 45. アメリカ(コロラド/Colorado) | Colorado Privacy Act(CPA) |
| 46. アメリカ(コネティカット/Connecticut) | Connecticut Data Privacy Act(CTDPA) |
| 47. アメリカ(ユタ/Utah) | Utah Consumer Privacy Act (UCPA) |
| 48. アメリカ(バージニア/Virginia) | Consumer Data Protection Act(CDPA) |
| 49. ベトナム(Vietnam) | 包括的に規定した法律はない |