外国にある第三者の個人情報の保護に関する情報について
外国にある第三者の個人情報の保護に関する情報について
-
- お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記のとおりです(なお、具体的な国名については、日程表等にてご確認ください)
-
- (1)
GDPR(EU 一般データ保護規則)対象国およびイギリス (個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
(参照:平成31年個人情報保護委員会告示第1号・第5号)
- (2)
GDPR 第 45 条に基づく十分性の認定を取得している国・地域 (GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド
- (3)
APEC の CBPR システムの加盟国・地域 (APEC のプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
- (4)
- (5)
- (6)
- (7)
個人情報の保護に関する制度を有しない国
アラブ首長国連邦
※上記(4)~(7)に記載の国々は、GDPRの十分性の認定を受けておらず、またAPECのCBPRの加盟国ではありません。
※アラブ首長国連邦、インド、インドネシア、カンボジア、シンガポール、タイ、中国、ベトナム、香港、ミャンマー、ラオス、ロシアは、事業者に対し政府の情報収集活動への広範な協力義務を課すことにより、事業者が保有する個人情報について政府による広範な情報収集が可能となる制度が存在しております。
-
- 提供先の交通機関、宿泊機関等が講ずる個人情報保護のための措置
-
当社は、旅行手配代行会社に対して、交通機関、宿泊機関等がOECD プライバシーガイドライン8原則を遵守することを契約条件としております。
以上
2023年5月