「貴機関がEU域内から我が国を含むEU域外に移転する個人データの取扱いについて」(平成30年12月5日総務省行政管理局情報公開・個人情報保護推進室事務連絡)は、平成30年に総務省行政管理局情報公開・個人情報保護推進室から各行政機関個人情報保護担当者及び各独立行政法人等個人情報保護担当者宛に発出された事務連絡。
従来、EU域内からEU域外に個人データを移転する際には、EUにおける一般データ保護規則(GDPR)に基づく所定の保護措置又は本人の同意等を根拠として移転を行うこととされていたところ、我が国の個人情報保護委員会と欧州委員会との間で枠組みが構築されつつあることを受けて発出されたもの。当時、欧州委員会により、日本側において「十分なレベルの個人データを保障している」旨の決定を確保すべく、国内手続き完了の最終段階が進められていた。同委員会決定は平成31年1月23日に発効し、日本の民間事業者は当該欧州委員会の決定を以って、EU域外に個人データを移転することができるようになった。
「貴機関がEU域内から我が国を含むEU域外に移転する個人データの取扱いについて」では、当該欧州委員会の決定の対象となるのは民間事業者であり、「行政機関等個人情報保護法の適用となる行政機関及び独立行政法人等」については、引き続きGDPRに基づく手続きが必要であることを強調し、今一度留意するよう依頼している。その上で、独立行政法人等において、①EU域内からEU域外に個人データを移転する場合の内容及び流れ等の確認(特に経常的な越境移転)、②越境する個人データの最小化、③移転の法的根拠(本人同意等)の確認、④これら①~③の内容の文書化、といった取組について、依頼又は推奨している。
本文:
「貴機関がEU域内から我が国を含むEU域外に移転する個人データの取扱いについて」(平成30年12月5日総務省行政管理局情報公開・個人情報保護推進室事務連絡)
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。