クラウド利用促進機構が8月20日に開催した勉強会で、同機構の法律アドバイザーでありISMS認証機関公平性委員会委員長でもあるTMI総合法律事務所の大井哲也弁護士は、国内外の個人情報保護法に関する注意点について解説しました。 この記事ではその中から、グローバルなクラウドサービスを提供する際に気をつけるべき「EUデータ保護指令」の部分をまとめました。 日本はEUにとって「十分な保護レベルでない第三国」 「EUデータ保護指令」とは、EUおよび英国においてPersonal Dataに関して十分なデータ保護レベルを確保していない第三国へのデータの移動を禁止する、というもの。日本以外のほとんどの国でもこれと同等の個人情報保護法が制定されていると、大井氏は指摘します。 そして日本も米国も「十分なデータ保護レベルを確保していない第三国」に含まれており、移動を許されているのはアルゼンチン、スイス、カナダなど