海外に現地法人を持つ日本企業が、海外の顧客の個人情報を収集した場合、日本国内の法律(主に個人情報保護法)は適用されるのでしょうか。
適用されるという場合、データの保管場所(例:サーバー)が海外にあれば問題ないのでしょうか。
以上について、根拠となるURLなどを含めお分かりの方、ぜひご教示ください。
・日本企業が個人情報を集める
または、
・日本企業が、現地法人が集めた個人情報を利用する
この場合は、日本企業は個人情報保護法は適用されるのでは?
2)については、外国人に関する情報も、国籍等の区別なく、特定の個人を識別できる情報であれば、個人情報に当たります。
http://www.soumu.go.jp/main_sosiki/gyoukan/kanri/question03.html#q3-1
日本の企業が海外での取引において個人情報を取得した場合、
取得行為自体は海外で行われているため、日本の個人情報保護法は適用されませんが、当該個人情報を日本国内で管理し利用する場合には、日本の個人情報保護法が適用されることになります。
http://www.aeru.co.jp/pmark/column_3.html
現地法人で閉じていて、日本企業が管理・利用しないのなら関係ないが、するなら日本の個人情報保護法が適用が適用される。
■
・日本企業は個人情報を集めない
・日本企業は、現地法人が集めた個人情報を利用しない
となれば、あとは現地法人に閉じた話になるのでは?
・日本企業が個人情報を集める
または、
・日本企業が、現地法人が集めた個人情報を利用する
この場合は、日本企業は個人情報保護法は適用されるのでは?
2)については、外国人に関する情報も、国籍等の区別なく、特定の個人を識別できる情報であれば、個人情報に当たります。
http://www.soumu.go.jp/main_sosiki/gyoukan/kanri/question03.html#q3-1
日本の企業が海外での取引において個人情報を取得した場合、
取得行為自体は海外で行われているため、日本の個人情報保護法は適用されませんが、当該個人情報を日本国内で管理し利用する場合には、日本の個人情報保護法が適用されることになります。
http://www.aeru.co.jp/pmark/column_3.html
現地法人で閉じていて、日本企業が管理・利用しないのなら関係ないが、するなら日本の個人情報保護法が適用が適用される。
■
・日本企業は個人情報を集めない
・日本企業は、現地法人が集めた個人情報を利用しない
となれば、あとは現地法人に閉じた話になるのでは?
ありがとうございます。「利用する」というところにポイントがありそうだと分かり、大変参考になりました。
「EU一般データ保護規則」(GDPR)という今が旬の問題があります。これは明示的に「適用される」となっていて、問題発生時の罰金上限が半端ではありません。
GDPRは海外に事業所等がなくてもEU居住者の個人情報を扱うだけで適用されます。
サイトはGDPRで検索するといくらでも見つかりますが、旬の話題なのでなるべく新しいものを見ると良いでしょう。
http://www.intellilink.co.jp/article/column/security-gdpr01.html
ありがとうございます。嵌ったら恐ろしいトラップのようなものですね…。事前に知れてよかったです。ありがとうございました。
ありがとうございます。「利用する」というところにポイントがありそうだと分かり、大変参考になりました。
2018/03/12 19:28:55