EUと同等の十分性認定、2019年1月の見通し(個人情報保護委員会) | ScanNetSecurity
2024.03.29(金)

EUと同等の十分性認定、2019年1月の見通し(個人情報保護委員会)

個人情報保護委員会は、「日欧の個人データ移転に係る相互認証の時期について」を発表した。

製品・サービス・業界動向 業界動向
個人情報保護委員会は12月26日、「日欧の個人データ移転に係る相互認証の時期について」を発表した。これは、欧州委員会が12月4日に開催したEDPB(欧州データ保護会議)において、日本の十分性認定案を歓迎する意見を採択したというもの。欧州委員会は事務手続きを経て、2019年1月中に最終決定されるとしている。

最終決定されると、日本が十分性の認定を受け、GDPR(EU一般データ保護規則)におけるデータの域外移転において、移転先のデータ保護措置がEUと同等に十分なレベルであると認められることになる。十分性が認定されていない国に域外移転する場合には、管理者・処理者間でBCR(拘束的企業準則:Binding Corporate Rules)、SDPC(標準契約:Standard Data Protection Clause)または監督機関により承認された契約を締結する必要があるが、これらが不要となり、GDPRへの対応が比較的容易になる。

ただし、十分性認定を受けたとしても、データに対する保護措置は変わらず、データ処理に関する舷側の遵守や、同意の条件を行わなかった場合、データ移転の条件に従わなかった場合、特別カテゴリーの個人データ処理の条件を遵守しなかった場合などは、その企業の全世界における年間売上高の4%以下、または2000万ユーロ以下のいずれか高い方の罰金が科せられる可能性がある。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る