提供先の各国の個人情報の保護に関する制度

(株)WEVERSE COMPANY(以下「会社」といいます。)は会員に様々なサービスを提供しており、提供する過程において、会員の同意を取得するなどした上で、会員のお住まいの国・地域以外の国・地域に所在する企業などに対して、会員のパーソナルデータを提供することがあります。会社が会員の個人情報を外国の企業に提供する可能性があることは、会社のプライバシーポリシーに記載しています。

本ページでは、会員の個人情報が会員のお住まいの国・地域以外に所在する企業に提供されることに関連して、参考情報として各国の個人情報の保護に関する制度の情報を説明します。

各国の個人情報の保護に関する制度の情報に関する内容としては、以下の項目があります。

個人情報の保護に関する制度の有無

当該国・地域における包括的な制度を含む個人情報の保護に関する制度の有無を掲載しています。

個人情報の保護に関する制度についての指標となり得る情報

各国の個人情報の保護に関する制度の水準に関する参考となるよう、以下の情報を掲載しています。

当該国・地域の個人情報の保護に関する制度の水準が日本と同等であるかどうか

当該国・地域の個人情報の保護に関する制度が、日本と同等の水準にある場合、その旨を掲載しています。

EUの十分性認定の有無

当該国・地域がEUの十分性認定を取得している場合、その旨を掲載しています。

EUの十分性認定とは、欧州委員会が当該国・地域をパーソナルデータについて十分な保護水準を確保していると認める旨の決定のことをいいます。当該国・地域がEUの十分性認定を取得している場合、概ね日本と同等の個人情報の保護が期待できると考えられます。

APEC CBPRシステムへの参加の有無

当該国・地域がAPECのCBPRシステムの参加国の場合、その旨を掲載しています。

当該国・地域がAPECのCBPRシステムの参加国の場合、APECのプライバシーフレームワークに準拠した法令及び当該法令を執行する執行機関を有していると考えられることから、概ね日本と同等の個人情報の保護が期待できると考えられます。

OECDプライバシーガイドライン8原則の充足の有無

当該国・地域の個人情報の保護に関する制度におけるOECDプライバシーガイドライン8原則に対応する規定の有無を、必要に応じて掲載しています。

OECDプライバシーガイドライン8原則は、国際的な個人情報の保護への取組において参照される基本原則としての役割を果たし、各国が個人情報の保護制度を整備するにあたっては、事実上の世界標準として用いられています。

本ページでは、当該国・地域の個人情報の保護に関する制度における規定の有無を掲載しています。

OECDプライバシーガイドライン8原則は、以下の1~8のとおりです。

1. 収集制限の原則(Collection Limitation Principle)

個人情報を収集する際には、法律にのっとり、また公正な手段によって、個人情報の主体に通知または同意を得て収集するべき

2. データ内容の原則(Data Quality Principle)

個人情報は利用の目的に沿ったものであり、かつ正確、完全、最新であるべき

3. 目的明確化の原則(Purpose Specification Principle)

個人情報を収集する目的を明確にし、利用する際は収集したときの目的に合致しているべき

4. 利用制限の原則(Use Limitation Principle)

個人情報の主体の同意がある場合、もしくは法律の規定がある場合を除いては、収集したデータを目的以外のために利用してはならない

5. 安全保護措置の原則(Security Safeguards Principle)

合理的な安全保護の措置によって、紛失や破壊、不正使用、改ざん、不正開示などから保護すべき

6. 公開の原則(Openness Principle)

個人情報の収集を実施する方針などを公開し、データの存在や利用目的、管理者などを明確に示すべき

7. 個人参加の原則(Individual Participation Principle)

個人情報の主体に対して、自己に関するデータの所在や内容を確認させ、または異議を申し立てることを保証すべき

8. 責任の原則(Accountability Principle)

個人情報の管理者は、諸原則を実施する上での責任を有するべき

本人の権利利益に重大な影響を及ぼす可能性のある制度の有無

日本の個人情報の保護に関する制度と比較して、当該国・地域への個人情報の越境移転に伴い、個人の権利利益に重大な影響を及ぼす可能性のある制度の有無に関する情報を掲載しています。具体的には、当該国・地域の制度において個人の権利利益に重大な影響を及ぼすおそれのある、(1)当該国・地域内で収集した個人情報を域内で保持することの直接的な義務付け、または当該個人情報の域外への持ち出しについて制約を課すことによる実質的な域内保持を義務付ける規定(データ・ローカライゼーションに関する制度)の有無、及び、(2)民間事業者の保有する個人情報に対して政府のアクセスを許可、または、刑事法執行目的・国家安全保護措置保障等の目的で、法令上、民間事業者が政府に個人情報を提供することを義務付けるものに関する規定(ガバメントアクセスに関する制度)の有無に関する情報を掲載しています。

各国の制度に関する情報は、一定期間ごとに更新をしますので、現時点の最新の制度と異なる場合がございます。また、日本の個人情報保護委員会より各国の制度に関する情報が公開されていますので、こちらも併せてご確認ください。(日本の個人情報保護委員会)

韓国 (ページに移動)

  • 個人情報の保護に関する制度の有無
    • 包括的な制度:あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • EUの十分性認定:あり
    • CBPRシステム:参加済み
  • 本人の権利利益に重大な影響を及ぼす可能性のある制度の有無
    • 性犯罪者身元公開制度

ドイツ (ページに移動)

  • 個人情報の保護に関する制度の有無
    • 包括的な制度:あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • 日本と同等の水準にあると認められる個人情報の保護に関する制度を有している

米国 (ページに移動)

  • 個人情報の保護に関する制度の有無
    • 包括的な制度:なし
    • 個別分野・地域の制度:あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • EUの十分性認定:なし
    • CBPRシステム:参加済み
  • 本人の権利利益に重大な影響を及ぼす可能性のある制度の有無
    • なし

シンガポール (ページに移動)

  • 個人情報の保護に関する制度の有無
    • 包括的な制度:あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • EUの十分性認定:なし
    • CBPRシステム:参加済み
  • 本人の権利利益に重大な影響を及ぼす可能性のある制度の有無
    • 本人の権利利益に重大な影響を及ぼす可能性のあるガバメントアクセスに関する制度を有している

イギリス (ページに移動)

  • 個人情報の保護に関する制度の有無
    • 包括的な制度:あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • 日本と同等の水準にあると認められる個人情報の保護に関する制度を有している

日本 (ページに移動)

  • 個人情報の保護に関する制度の有無
    • 包括的な制度:あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • EUの十分性認定:あり
    • CBPRシステム:参加済み
  • 本人の権利利益に重大な影響を及ぼす可能性のある制度の有無
    • なし