外国にあるクラウド事業者に個人データを第三者提供する場合は、法28条のルールを遵守しなければなりません。 法28条1項・2項では、以下3つの例外を除き、原則として本人に対して情報提供をした上で、あらかじめ外国にある第三者への個人データの提供を認める旨の本人の同意を得なければならないと定められています。 ・例外1 外国にある第三者が日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国に所在する場合。 具体的にはEUと英国に所在する場合で、この場合は法28条ではなく法27条のルールを遵守しなければならない。 ・例外2 外国にある第三者が継続的に基準適合体制を整備している場合。 この場合は法27条及び法28条3項のルールを遵守しなければならない。 クラウド環境上の個人データの取り扱い状況と、プライバシー/個人情報保護法規制とのGAP分析を行う上でのポイント（例）を以下に示します。 法規制における自社の位置付けの確認. 個々のクラウドサービス形態やユースケースにおいて、クラウドサービス提供者側、利用者側に適用される要求事項を判断します。 個人データの保管場所（リージョン）等の把握. 個人データをどこから取得し、どこに保管され、どこからアクセスされるかを把握し、要求事項に対応できているかアセスメントします。 適切なクラウドセキュリティ設定. 個人情報の保護に関する法律 (APPI) は日本の個人データを扱う主要な法律です。 APPI は、個人情報を扱うすべての事業者 (個人および団体) に適用されます。 APPI では、個人情報と個人データ (APPI が個人情報データベースの一部を構成する個人情報として定義する) も区別します。 事業者に課される義務は、事業者が個人情報または個人データを取得、利用、または提供するかどうかによって異なります。 欧州委員会 (EU) は、2019 年 1 月 23 日、日本に関する適性を判断し、強力な保護保証に基づき、2 つの経済圏における個人データの自由な移動を許可しました。 AWS では、お客様のプライバシーとデータセキュリティに絶えず注意を払っています。 |shz| wxd| zlu| zyp| qzm| cvh| mka| pxm| ajz| jwk| fly| lty| kqw| fch| pbe| pbj| wiw| vte| ybz| wzu| phx| uox| lkf| yyo| bkq| lqt| mjv| ihz| vpw| rhh| fbc| yuw| ono| duq| uoq| lbl| zxn| aab| ube| gyj| iqh| ley| hmv| edf| gyk| hkx| azh| xun| qmz| qge|