日本大百科全書(ニッポニカ) 「十分性認定」の意味・わかりやすい解説
十分性認定
じゅうぶんせいにんてい
adequate level of protection
ヨーロッパ連合(EU)加盟国から第三国に個人データを持ち出す場合、越境先の国・地域で個人データの十分な保護措置が確保されているかどうかを、ヨーロッパ委員会が審査し、認定すること。EU加盟国の間で個人情報の保護と情報の自由な流通とのバランスを調整するため、1995年に採択され、1998年に発効したデータ保護指令(個人データの取扱いにかかわる個人の保護と当該データの自由な移動に関するヨーロッパ議会および理事会の指令)によって規定される。これにより、EUの加盟各国において個人データの保護に関する国内法の整備が義務づけられる一方、EU加盟国から個人データが第三国に移転される場合は十分性認定を取得した国・地域に限ると定められた。2015年1月時点で、十分性認定を取得しているのは、スイス、カナダ、アルゼンチン、ガーンジー島(イギリス)、マン島(イギリス)、ジャージー島(イギリス)、フェロー諸島(デンマーク)、アンドラ、イスラエル、ウルグアイ、ニュージーランドの11の国と地域である。したがって、たとえば、日本を含めたこれ以外の国々では、EU圏内にある自社の子会社の従業員や顧客に関するデータであっても、個別に契約を交わすなどの手続を経なければ、自国を含む第三国に持ち出すことはできない。
[編集部]
[参照項目] |