外国にある第三者への個人情報の保護に関する情報等について

1.　お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は、下記の通りです（なお、具体的な国名については、Confirmation Sheet等にてご確認ください）。

( 1 ) GDPR(EU 一般データ保護規則)対象国およびイギリス （個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。マルタ、イギリス、アイルランド

( 2 ) GDPR 第 45 条に基づく十分性の認定を取得している国・地域 （GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。）イギリス、カナダ、ニュージーランド（参照：https://www.ppc.go.jp/enforcement/infoprovision/EU/）

( 3 ) APECのCBPRシステムの加盟国・地域（APECのプライバシーフレームワークに準拠した法令を有しています。）アメリカ、フィリピン、オーストラリア、カナダ （参照：https://www.ppc.go.jp/enforcement/cooperation/international_conference/）

( 4 ) OECD プライバシーガイドライン８原則に全て対応している国南アフリカ （参照：https://www.ppc.go.jp/enforcement/infoprovision/laws/offshore_report_south_africa/）

( 5 ) OECD プライバシーガイドライン８原則の一部に対応していない国マレーシア （参照：https://www.ppc.go.jp/enforcement/infoprovision/laws/offshore_report_malaysia/）

( 6 ) 個人情報の保護に関する制度を有しない国アラブ首長国連邦 （参照：https://www.ppc.go.jp/enforcement/infoprovision/laws/offshore_report_arab/）

2.　お客様の個人情報を提供する第三者が上記(1)～(4)の外国にある場合の当該第三者は全て OECD プライバシーガイドライン８原則に対応する個人情報の保護のための措置を講じています。お客様の個人情報を提供する第三者が上記(5)～(6)の外国にある場合の当該第三者の個人情報のための措置に関しては下記３に記載の個人情報保護委員会のホームページをご参照ください。

3.　一定の国又は地域における個人情報の保護に関する制度について、個人情報保護員会のホームページで公開されています。ページ内の「外国における個人情報の保護に関する制度等の調査」をご確認ください。（参照：https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/）