LINE(ライン)は、システム開発を委託している中国の関連会社の従業員が、日本国内の利用者の個人情報にアクセスできる状態になっていたことを明らかにした。
この問題を受け、個人情報保護委員会はラインと親会社のZホールディングスに対し、個人情報保護法に基づき報告要求を行った。
そこで、外国への個人データの移転につき、個人情報保護法に以下の規定がなされている。
第24条(外国にある第三者への提供の制限)
個人情報取扱事業者は、外国(本邦の域外にある国または地域をいう。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。)にある第三者(個人データの取扱いについてこの節の規定により個人情報取扱事業者が構ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。)に個人データを提供する場合は、前条第1項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。
このように、個人情報取扱事業者は、個人データを外国にある第三者に提供するにあたっては、以下のいずれかの事由に該当する場合を除き、あらかじめ「外国にある第三者への個人データの提供を認める旨の同意」を得る必要がある。
1.当該第三者が、日本と同等の水準にあると認められる個人情報保護制度を有している国として個人情報保護法施行規則で定める国である場合
2.当該第三者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制として規則で定める基準に適合する体制を整備している場合
3.法23条1項各号に適合する場合
詳しい内容については、個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)をご覧ください。
当ブログは「にほんブログ村」に参加しております。
よかったらこちらをクリック願います。