概要
「個人情報保護法」では、国境を越える個人情報の取扱いの監督管理について3つの手段を定めている。その中で、個人情報保護認証の実施は、企業が非常に注目している手段(「認証手段」)である。認証手段の関連規範として、2022年6月下旬に公布された「国境を越える個人情報取扱認証技術規範」(「認証規範」)は、国境を越える個人情報の取扱いに対する認証(「認証」)の実施に関するガイドラインである。本文では「認証規範」に基づき、企業が関心を払っていると思われる認証に関する事項についてQ&A形式で解説する。
本文
Q1:認証の適用範囲はどうなっているか?誰が認証を申請すべきか?
A 1:認証は、主に以下の2通りの国境を越える個人情報の取扱いに適用される。
(1)関連企業間での国境を越える個人情報の取扱い
具体的には、多国籍会社又は同一経済、事業体の……
丁志龍