個人情報保護法 越境移転規制の実務対応(下)
西村あさひ法律事務所
弁護士・ニューヨーク州弁護士 河 合 優 子
3 改正法における規律
⑵ 体制整備要件に基づく越境移転
また、改正法では、体制整備要件に基づき個人データを外国にある第三者に提供した場合、個人情報取扱事業者は、①当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに(改正法24条3項、改正規則11条の4第1項)、②本人の求めに応じて、遅滞なく、当該必要な措置に関する情報を当該本人に提供しなければならない(改正法24条3項、改正規則11条の4第3項)。
①は、本人の権利利益の保護の観点から、移転元には、越境移転の後も提供先による個人データの適正な取扱いを継続的に確保する責務があることを明確化するものである。なお、②については、情報提供により当該事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合、その全部又は一部を提供しないことができる(同項但書)。
①および②の詳細は次のとおりである。
この記事はプレミアム向け有料記事です
続きはログインしてご覧ください
(かわい・ゆうこ)
西村あさひ法律事務所パートナー弁護士。2006年弁護士登録、2014年ニューヨーク州弁護士登録。M&A、ジョイントベンチャー、各国データ関連法制への対応、電子商取引・ライセンス等、クロスボーダー案件を中心に数多く担当。日本の個人情報保護法制については、M&Aに伴うデータの取扱い、医療・遺伝子関連データの取扱い、データの域外移転等、多岐に渡る問題点について、多くのアドバイスを継続的に提供。
