

改正個人情報保護法:個人データの外国第三者提供規制による情報提供義務*1、
EU新SCCによる継続的調査義務にも対応*2
*1 個人情報保護委員会ガイドラインで情報提供すべきとされるEU十分性認定・CBPR加盟の有無及びOECD個人データ保護8原則への対応状況について国別に情報提供します
*2 新SCCでは個人データ移転先国の法制度について継続的な評価が求められています
*3 新SCC対応に必要な一部の情報提供を行っています
3分で分かる
世界のプライバシー保護規制調査レポート
こんな方におすすめです
- ・改正個人情報保護法対応 *4・新SCC対応 で、移転先国のプライバシー保護規制の最新情報を確認したい方
- ・各国のプライバシー保護対応で優先的に対応が必要な国を見極めたい方
- ・少ない予算で世界のプライバシー保護規制内容を調査したい方
- ・グローバルなWebサービスやデジタルマーケティング導入に必要な規制内容を知りたい方
- ・クッキーバナーをグローバルで導入するために必要な各国のクッキー規制の内容を知りたい方
- ・プライバシーガバナンス対応で海外子会社含むグローバルなプライバシー保護の社内規程を作成したい方
*4 改正個人情報保護法の解説記事はこちら
プライバシー保護規制
調査レポートとは?
概要
日本企業からお問合せの多い①42ヵ国・地域と、日本企業数百社へのIIJの対応実績に基づき選定した、実務上必要な②21の調査項目を対象に調査・作成し、4半期に1度更新を行っています。
本レポートにおいては、①OECDプライバシーガイドライン8原則の各原則に対応する現地の法律の条項の条文番号を具体的に摘示することにより、どの条項がどの原則に対応しているのかを明確にしています。また、②本人の権利利益に重大な影響を及ぼす可能性のある制度については、特定のセクターに適用される可能性のある法令を含め、「データローカライゼーション」や「ガバメントアクセス」に関する制度を紹介しました。
お客様それぞれの業態、越境移転の状況に応じて、関連する可能性のある制度やより深い調査が必要となる制度を把握するための端緒として、本レポートをお役立ていただければ幸いです。
なお、調査レポートは3部構成となっています。
品質管理・変更管理について
・正確性を期すため、外部の法律事務所の協力も得て共同作成しています。
・前回からの変更箇所が一目で分かるように変更箇所を赤字で記載しています。
調査項目
調査対象国・地域
42ヵ国・地域


有料会員は、四半期毎に更新される最新レポートを閲覧可能
会員登録ページへ
各レポートの解説
世界のプライバシー保護規制調査レポートの「プライバシーマップ」、「国別比較一覧表」、「個別レポート」を詳しく解説していきます。各レポートは、正確性を期すため、外部の法律事務所の協力も得て共同作成しています。 また、前回からの変更箇所が一目で分かるように変更箇所を赤字で記載しています。
プライバシーマップ
グローバルマップは、プライバシー保護に関する制度や規制の有無を、国別に塗り分けしたマップです。国別の制度・規制の違いをひと目で理解できます。グローバルマップの種類は以下の通りです。
- (1)センシティブデータ※ の定義が確認された国(※機微情報と呼ばれることがあります)
- (2)データローカライゼーションに関する言及が確認された国
- (3)DPO またはCPO等の設置に関する言及が確認された国
- (4)クッキー等端末を特定できる技術の規制に関する整備状況
- (5)規制当局の連絡先が確認された国
※赤字:今回新たに追加した調査項目
世界各国のDPO設置義務に関する最新動向はこちら
世界各国のクッキー規制最新動向はこちら
国別比較一覧表
俯瞰的に各国のプライバシー保護法制の相違点を把握することができ、自分の関心の高い国や調査項目のみを抽出することで、相対的な比較分析が簡単にできます。
個別レポート
各国のプライバシー保護規制の詳細をまとめた個別調査レポートです。
有料会員は、四半期毎に更新される最新レポートを閲覧可能
会員登録ページへ
関連記事
無料会員の方はログイン後、「世界のプライバシー保護規制調査レポート」を こちらから購入いただけます。有料会員になれば追加料金なしでいつでも見放題となるため、有料会員への登録をご検討ください。
【参考情報】各国の適用法律・ガイドライン一覧
国・地域名 | 現地プライバシー保護規制の略称・参考日本語訳 |
---|---|
1. アルゼンチン(Argentina) | Personal Data Protection Act, Act No. 25.326 of 2000(PDPA),Regulatory Decree No. 1558/2001 |
2. オーストラリア(Australia) | Federal Privacy Act 1988(プライバシー法),Australian Privacy Principles(APP/オーストラリアプライバシー原則) |
3. バーレーン(Bahrain) | Law No. (30) of 2018 with Respect to Personal Data Protection Law |
4. バングラデシュ(Bangladesh) | the Information and Communication Technology Act 2006 (ICTA/2006年情報通信技術法),the Digital Security Act 2018(DSA/2018年デジタルセキュリティ法),the Digital Security Rules 2020(DSR/デジタルセキュリティ規則) |
5. ブラジル(Brazil) | Lei Geral de Proteção de Dados Pessoais(LGPD個/データ保護法) |
6. カンボジア(Cambodia) | 特になし |
7. カナダ(Canada) | The Canadian Federal Personal Information Protection and Electronic Documents Act(PIPEDA) |
8. 中国(China) | 民法典、サイバーセキュリティ法、情報セキュリティ技術 個人情報セキュリティ規範2020年版、個人情報保護法 |
9. EEA (GDPR) | GDPR |
10. 香港(Hong Kong) | Personal Data (Privacy) Ordinance, Cap 486(PDPO) |
11. インド(India) | 包括的に規定した法律はない。 Information Technology, Act, 2000(法),Information Technology Rules, 2011(規則) |
12. インドネシア(Indonesia) | 包括的に規定した法律はない。 UU Informasi Dan Transaksi Elektronik(電子情報及び取引に関する法律),Tentang Penyelenggaraan Sistem Dan Transaksi Elektronik(電子システム及び取引の実行に関する政府規則),Peraturan Menteri Nomor 20 Tahun 2016, Tanggal 1 Desember 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik(電子システムにおける個人データの保護に関する通信情報大臣規則),Peraturan Menteri Nomor 5 Tahun 2020, Tanggal 16 November 2020 Tentang Penyelenggara Sistem Elektronik Lingkup Privat(民間部門の電子システム提供者に関する通信情報大臣規則) |
13. イスラエル(Israel) | Protection of Privacy Law, 5741-1981(PPL) |
14. 日本(Japan) | 個人情報保護法 |
15. ケニア(Kenya) | Data Protection Act(DPA) |
16. 韓国(Korea) | 個人情報保護法 |
17. ラオス(Laos) | Law on the Protection of Electronic Data(LPED) |
18. マカオ(Macao) | Personal Data Protection Act(PDPA) |
19. マレーシア(Malaysia) | Personal Data Protection Act(PDPA) |
20. メキシコ(Mexico) | The Federal Law on the Protection of Personal Data Held by Private Parties(個人データ保護法) |
21. ミャンマー(Myanmar) | Electronic Transactions Law(電子取引法) |
22. ニュージーランド(New Zealand) | The Privacy Act 2020(2020年法) |
23. ナイジェリア(Nigeria) | National Information Technology Development Agency(NDPR) |
24. フィリピン(Philippines) | The Data Privacy Act of 2012(DPA),Implementing Rules and Regulations(IRR) |
25. カタール(Qatar) | The Law Concerning Personal Data Protection(LCPDP) |
26. ロシア(Russia) | Federal Law No. 152-FZ dated 27 July 2006 On Personal Data(2006年法) |
27. サウジアラビア(Saudi Arabia) | Personal Data Protection Law(PDPL) |
28. シンガポール(Singapore) | Personal Data Protection Act 2012(PDPA),Personal Data Protection Commission(PDPC) |
29. 南アフリカ(South Africa) | the Protection of Personal Information Act 4 of 2013(POPIA) |
30. スリランカ(Sri Lanka) | 特になし |
31. スイス(Switzerland) | Federal Act on Data Protection of 19 June 1992(1992年法),2020年法 |
32. 台湾(Taiwan) | 個人情報保護法 |
33. タイ(Thailand) | タイ個人情報保護法(PDPA) |
34. トルコ(Turkey) | Personal Data Protection Law(PDPL) |
35. アラブ首長国連邦(UAE) | 個人データ保護法 |
36. アラブ首長国連邦(ADGM: Abu Dhabi Global Market) | Data Protection Regulations 2015(DPR2015),Data Protection Regulations 2021(DPR2021) |
37. アラブ首長国連邦(DIFC: Dubai International Financial Centre) | Data Protection Law DIFC Law No.5 of 2020(DPL) |
38. 英国(UK) | United Kingdom General Data Protection Regulation(UK GDPR) |
39. アメリカ(カリフォルニア/California) | California Consumer Privacy Act of 2018(CCPA),California Privacy Rights Act(CPRA) |
40. アメリカ(コロラド/Colorado) | Colorado Privacy Act(CPA) |
41. アメリカ(バージニア/Virginia) | Consumer Data Protection Act(CDPA) |
42. ベトナム(Vietnam) | 包括的に規定した法律はない |
※赤字:今回新たに追加した調査項目