世界52ヵ国のプライバシー保護規制調査レポート【10月24日更新】 世界52ヵ国のプライバシー保護規制調査レポート【10月24日更新】

改正個人情報保護法:個人データの外国第三者提供規制による情報提供義務*1、
EU新SCCによる継続的調査義務にも対応*2

*1 個人情報保護委員会ガイドラインで情報提供すべきとされるEU十分性認定・CBPR加盟の有無及びOECD個人データ保護8原則への対応状況について国別に情報提供します

*2 新SCCでは個人データ移転先国の法制度について継続的な評価が求められています

*3 新SCC対応に必要な一部の情報提供を行っています

レポートの閲覧・ダウンロードはこちら
(有料会員限定)

矢印

 過去アーカイブ過去アーカイブ

3分で分かる世界のプライバシー保護規制調査レポート

こんな方におすすめです

  • ・改正個人情報保護法対応 *4・新SCC対応 で、移転先国のプライバシー保護規制の最新情報を確認したい方
  • ・各国のプライバシー保護対応で優先的に対応が必要な国を見極めたい方
  • ・少ない予算で世界のプライバシー保護規制内容を調査したい方
  • ・グローバルなWebサービスやデジタルマーケティング導入に必要な規制内容を知りたい方
  • ・クッキーバナーをグローバルで導入するために必要な各国のクッキー規制の内容を知りたい方
  • ・プライバシーガバナンス対応で海外子会社含むグローバルなプライバシー保護の社内規程を作成したい方

*4 改正個人情報保護法の解説記事はこちら

プライバシー保護規制
調査レポートとは?

概要

日本企業からお問合せの多かった①52ヵ国・地域(今回インディアナ州、テキサス州を新たに追加)、②22の調査項目(「処理記録の要否と記載内容」を新たに追加)を対象に作成し、4半期に1度更新を行っています。

本レポートにおいては、①OECDプライバシーガイドライン8原則の各原則に対応する現地の法律の条項の条文番号を具体的に摘示することにより、どの条項がどの原則に対応しているのかを明確にしています。また、②本人の権利利益に重大な影響を及ぼす可能性のある制度については、特定のセクターに適用される可能性のある法令を含め、「データローカライゼーション」や「ガバメントアクセス」に関する制度を紹介しました。

お客様それぞれの業態、越境移転の状況に応じて、関連する可能性のある制度やより深い調査が必要となる制度を把握するための端緒として、本レポートをお役立ていただければ幸いです。

なお、調査レポートは3部構成となっています。

プライバシーマップ

プライバシー保護に関する制度や規制を国別に塗り分けしたマップです

国別比較一覧表

22の調査項目から各国のプライバシー保護法制を一覧化した表形式のレポートです

個別レポート

各国のプライバシー保護規制の詳細をまとめた個別調査レポートです

品質管理・変更管理について

・正確性を期すため、外部の法律事務所の協力も得て共同作成しています。

・前回からの変更箇所が一目で分かるように変更箇所を赤字で記載しています。

調査項目

    • (1)適用法律・ガイドライン等
    • (2)個人情報 の定義・規制(※Personal DataまたはPersonal Informationと呼ばれることがあります)
    • (3)センシティブデータの定義・規制
    • (4)適用範囲及び重要な適用除外
    • (5)域外適用の有無
    • (6)Privacy Noticeの要否と記載内容
    • (7)個人情報の取得、処理、移転に同意が必要か
    • (8)データ主体の権利行使規定の有無
    • (9)保存期間
    • (10)データ処理を委託する際の要件、データ処理契約の要否・内容、様式の有無・内容
    • (11)処理記録の要否と記載内容
    • (12)国外移転規制の有無、移転するための内容、契約で移転する場合における様式の有無・内容
    • (13)データブリーチの定義と必要とされる対応
    • (14)データローカライゼーションの有無・内容
    • (15)DPO 設置義務の有無や管理者として負うべき義務の主要項目(※Data Protection Officer)
    • (16)罰則
    • (17)改正の動向等
    • (18)クッキー等に関する各国規制
    • (19)十分性認定又はCBPR加盟の有無
    • (20)OECDプライバシーガイドライン8原則に対応する事業者の義務又は本人の権利への対応状況
    • (21)規制当局の連絡先
    • (22)その他本人の権利利益に重大な影響を及ぼす可能性のある制度
    •  (22-1)データローカライゼーション(個人情報の域内保存義務)
    •  (22-2)ガバメントアクセス(事業者に対し政府の情報収集活動への協力義務を課す制度)

赤字:今回新たに追加した調査項目

調査対象国・地域

52ヵ国・地域

プライバシー保護規制調査レポートが対応している国・地域のMAP プライバシー保護規制調査レポートが対応している国・地域のMAP

有料会員は、四半期毎に更新される最新レポートを閲覧可能

会員登録ページへ

矢印

各レポートの解説

世界のプライバシー保護規制調査レポートの「プライバシーマップ」、「国別比較一覧表」、「個別レポート」を詳しく解説していきます。各レポートは、正確性を期すため、外部の法律事務所の協力も得て共同作成しています。 また、前回からの変更箇所が一目で分かるように変更箇所を赤字で記載しています。

プライバシーマップ

グローバルマップは、プライバシー保護に関する制度や規制の有無を、国別に塗り分けしたマップです。国別の制度・規制の違いをひと目で理解できます。グローバルマップの種類は以下の通りです。

  • (1)包括的な個人情報保護法令の成立・施行が確認された国
  • (2)センシティブデータ の定義が確認された国(※機微情報と呼ばれることがあります)
  • (3)国外移転規制特有の規制の施行が確認された国
  • (4)データローカライゼーションに関する言及が確認された国
  • (5)DPO またはCPO等の設置に関する言及が確認された国
  • (6)クッキー等端末を特定できる技術の規制に関する整備状況
  • (7)規制当局の連絡先が確認された国

プライバシーマップ サンプル

例えば「各国のクッキー規制」について、各国の整備状況を視覚的に確認できます

世界各国のDPO設置義務に関する最新動向はこちら

世界各国のクッキー規制最新動向はこちら

国別比較一覧表

俯瞰的に各国のプライバシー保護法制の相違点を把握することができ、自分の関心の高い国や調査項目のみを抽出することで、相対的な比較分析が簡単にできます。

国別比較一覧表 サンプル

俯瞰的に各国の相違点を把握でき、関心の高い国のみを抽出・比較分析することができます

個別レポート

各国のプライバシー保護規制の詳細をまとめた個別調査レポートです。

個別レポート サンプル

国別の規制内容の詳細を確認したい場合に活用いただけます

有料会員は、四半期毎に更新される最新レポートを閲覧可能

会員登録ページへ

矢印

レポートの閲覧・ダウンロードはこちら
(有料会員限定)

矢印

 過去アーカイブ過去アーカイブ

本レポートや有料会員に関するお問い合わせ

本レポートの内容や有料会員についてのご相談等、お気軽にお問合せください。

今すぐ問い合わせる

【参考情報】各国の適用法律・ガイドライン一覧

国・地域名 現地プライバシー保護規制の略称・参考日本語訳
1. アルゼンチン(Argentina) Personal Data Protection Act, Act No. 25.326 of 2000(PDPA),Regulatory Decree No. 1558/2001
2. オーストラリア(Australia) Federal Privacy Act 1988(プライバシー法),Australian Privacy Principles(APP/オーストラリアプライバシー原則)
3. バーレーン(Bahrain) Law No. (30) of 2018 with Respect to Personal Data Protection Law
4. バングラデシュ(Bangladesh) the Information and Communication Technology Act 2006 (ICTA/2006年情報通信技術法),the Digital Security Act 2018(DSA/2018年デジタルセキュリティ法),the Digital Security Rules 2020(DSR/デジタルセキュリティ規則)
5. ブラジル(Brazil) Lei Geral de Proteção de Dados Pessoais(LGPD個データ保護法)
6. ブルネイ(Brunei) Banking Order 2006(2006 年銀行令), Islamic Banking Order 2008(2008 年イスラム銀行令), Data Protection Policy issued by the E-Government National Centre(データ保護方針)
7. カンボジア(Cambodia) 特になし
8. カナダ(Canada) The Canadian Federal Personal Information Protection and Electronic Documents Act(PIPEDA)
9. チリ(Chile) Law 19,628 on the Protection of Private Life(データ保護法), the Consumer Protection Act (No. 19,496)(消費者保護法), the General Banking Act of 1997(銀行法), Fintech Law(フィンテック法)
10. 中国(China) 民法典、サイバーセキュリティ法、情報セキュリティ技術 個人情報セキュリティ規範2020年版、個人情報保護法, 個人情報保護コンプライアンス監査管理弁法, 情報セキュリティ技術 センシティブ個人情報取扱セキュリティ要求
11. コスタリカ(Costa Rica) Law on the Protection of Persons Regarding the Processing of their Personal Data No. 8968 of 2011(データ保護法), Executive Decree No. 37554-JP of 30 October 2012 Regulating Law No. 8968, as amended by Decree No. 40008-JP of 2013(行政命令)
12. エジプト(Egypt) Law No.151 of the Year 2020 on the Personal Data Protection Law(個人データ保護法)
13. EEA (GDPR) General Data Protection Regulation(GDPR)
14. 香港(Hong Kong) Personal Data (Privacy) Ordinance, Cap 486(PDPO)
15. インド(India) The Digital Personal Data Protection Act, 2023(2023年デジタル個人情報保護法), Information Technology, Act, 2000(法),Information Technology Rules, 2011(規則)
16. インドネシア(Indonesia) Undang-Undang tentang Pelindungan Data Pribadi(個人データ保護法), UU Informasi Dan Transaksi Elektronik(電子情報及び取引に関する法律),Tentang Penyelenggaraan Sistem Dan Transaksi Elektronik(電子システム及び取引の実行に関する政府規則),Peraturan Menteri Nomor 20 Tahun 2016, Tanggal 1 Desember 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik(電子システムにおける個人データの保護に関する通信情報大臣規則),Peraturan Menteri Nomor 5 Tahun 2020, Tanggal 16 November 2020 Tentang Penyelenggara Sistem Elektronik Lingkup Privat(民間部門の電子システム提供者に関する通信情報大臣規則)
17. イスラエル(Israel) Protection of Privacy Law, 5741-1981(PPL), Basic Law: Human Dignity and Liberty, 5752-1992(プライバシー保護の基本原則を定める法律), Privacy Protection (Transfer of Data to Databases Abroad) Regulations, 5761-2001(TDDAR), Protection of Privacy Regulations (Data Security), 5777-2017(DSR), Administrative Offences Regulations (Administrative Fines and Protection of Privacy) 2004(AOR)
18. 日本(Japan) 個人情報保護法
19. ケニア(Kenya) The Data Protection Act, 2019(DPA), The Data Protection Regulations, 2021
20. 韓国(Korea) 改正個人情報保護法, 標準個人情報保護指針, 個人情報保護法令及び指針・告示解説
21. ラオス(Laos) Law on the Protection of Electronic Data(LPED), Guidelines on the Implementation of the Law on Electronic Data Protection (No.2126/MoPTC, 8 August 2018)(LPEDガイドライン)
22. マカオ(Macao) Personal Data Protection Act(PDPA)
23. マレーシア(Malaysia) Personal Data Protection Act(PDPA)
24. メキシコ(Mexico) The Federal Law on the Protection of Personal Data Held by Private Parties(個人データ保護法), Regulations of the Federal Law on the Protection of Personal Data Held by Private Parties(個人データ保護規則)
25. モロッコ(Morocco) The Law No. 09-08 on the Protection of Individuals with Regard to the Processing of Personal Data(DPL), Decree No. 2-09-165 of 25 Joumada I 1430(Decree)
26. ミャンマー(Myanmar) Electronic Transactions Law(電子取引法)
27. ニュージーランド(New Zealand) The Privacy Act 2020(2020年法), codes of practice(6つの行動規範)
28. ナイジェリア(Nigeria) National Information Technology Development Agency(NDPR), Nigeria Data Protection Act 2023(NDPA)
29. フィリピン(Philippines) The Data Privacy Act of 2012(DPA),Implementing Rules and Regulations(IRR)
30. カタール(Qatar) The Law Concerning Personal Data Protection(LCPDP)
31. ロシア(Russia) Federal Law No. 152-FZ dated 27 July 2006 On Personal Data(2006年法), 266-FZ on Amending the Federal Law on Personal Data(2006年法の改正法)
32. サウジアラビア(Saudi Arabia) Personal Data Protection Law(PDPL), The Implementing Regulation of the Personal Data Protection Law(施行規則), Regulation on Personal Data Transfer outside the Kingdom(国外移転規則)
33. シンガポール(Singapore) Personal Data Protection Act 2012(PDPA),Personal Data Protection Commission(PDPC), Personal Data Protection Regulations 2021(PDP), Advisory Guidelines On Key Concepts In The Personal Data Protection Act(PDPCガイドライン)
34. 南アフリカ(South Africa) the Protection of Personal Information Act 4 of 2013(POPIA), the Regulations Relating to the Protection of Personal Information(Regulations)
35. スリランカ(Sri Lanka) Personal Data Protection Act, No. 9 of 2022(2022年個人データ保護法9号)
36. スイス(Switzerland) Federal Act on Data Protection of 19 June 1992(1992年法), Federal Act of 25 September 2020 on Data Protection(2020年法), Ordinance of 31 August 2022 on Data Protection(改正規則)
37. 台湾(Taiwan) 個人情報保護法, 個人情報保護法施行細則
38. タイ(Thailand) タイ個人情報保護法(PDPA)
39. トルコ(Turkey) LAW ON THE PROTECTION OF PERSONAL DATA(LPPD)
40. アラブ首長国連邦(UAE) 個人データ保護法(DPL)
41. アラブ首長国連邦(ADGM: Abu Dhabi Global Market) Data Protection Regulations 2015(DPR2015),Data Protection Regulations 2021(DPR2021)
42. アラブ首長国連邦(DIFC: Dubai International Financial Centre) Data Protection Law DIFC Law No.5 of 2020(DPL), Data Protection Regulation(DPL規則)
43. 英国(UK) United Kingdom General Data Protection Regulation(UK GDPR)
44. アメリカ(連邦) American Data Privacy and Protection Act(ADPPA)
45. アメリカ(カリフォルニア/California) California Consumer Privacy Act of 2018(CCPA),California Privacy Rights Act(CPRA), California Privacy Rights Act of 2020(CPRA), California Consumer Privacy Act Regulations(規則)
46. アメリカ(コロラド/Colorado) Colorado Privacy Act(CPA)
47. アメリカ(コネティカット/Connecticut) Connecticut Data Privacy Act(CTDPA)
48. アメリカ(インディアナ/Indiana) Consumer Data Protection Act(CDPA)
49. アメリカ(テキサス/Texas) Data and Privacy Security Act(DPSA)
50. アメリカ(ユタ/Utah) Utah Consumer Privacy Act (UCPA)
51. アメリカ(バージニア/Virginia) Consumer Data Protection Act(CDPA)
52. ベトナム(Vietnam) Decree No. 13/2023/ND-CP)(PDPD), The Law on Cyber Information Security(サイバー情報セキュリティ法), Law on Information Technology(情報技術法), Law on Consumer’s Right Protection(消費者権利保護法), the Law on Protection of Consumer Rights No. 19/2023/QH15(改正消費者権利保護法), Decree regarding e-commerce(政令52号), Law on Cyber Security(サイバーセキュリティ法)