国内クラウドがグローバル展開で注意すべき「EUデータ保護指令」とは何か

クラウド利用促進機構が8月20日に開催した勉強会で、同機構の法律アドバイザーでありISMS認証機関公平性委員会委員長でもあるTMI総合法律事務所の大井哲也弁護士は、国内外の個人情報保護法に関する注意点について解説しました。 この記事ではその中から、グローバルなクラウドサービスを提供する際に気をつけるべき「EUデータ保護指令」の部分をまとめました。 日本はEUにとって「十分な保護レベルでない第三国」 「EUデータ保護指令」とは、EUおよび英国においてPersonal Dataに関して十分なデータ保護レベルを確保していない第三国へのデータの移動を禁止する、というもの。日本以外のほとんどの国でもこれと同等の個人情報保護法が制定されていると、大井氏は指摘します。 そして日本も米国も「十分なデータ保護レベルを確保していない第三国」に含まれており、移動を許されているのはアルゼンチン、スイス、カナダなど

[ryuzee]

いまさらだけどφ(..)メモメモ

[kappaseijin]

マジで!? 個人情報、会計、経営判断記録は日本の弱点すぎる。

[kuenishi]

日本の個人情報保護法がどうEUのデータ保護司令に適合しないのかという具体論話が抜けてるので全く理解できない

[A_Wilhelm]

よく聞くお話。

[kukita]

【セキュリティ】日本や米国は「セキュリティが不十分な国」らしい。よって日本や米国にデータセンターがあるサービスはEUに提供できない。ただし、Google、Amazon、等は個別に認証を受けているとの事。 #セキュリティ →

[hkanemat]

EUデータ保護指令の話

[airj12]

個人情報保護法の不足は何なんだろ

[frothmouth]

ふーむ

[jt_noSke]

へぇ

[masa0x80]

ややこしい