外国にある第三者の個人情報の保護に関する情報について

GDPR(EU 一般データ保護規則)対象国およびイギリス （個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。）

オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
（参照：平成３１年個人情報保護委員会告示第１号・第５号）

GDPR 第 45 条に基づく十分性の認定を取得している国・地域 （GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。）

アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド

APEC の CBPR システムの加盟国・地域 （APEC のプライバシーフレームワークに準拠した法令を有しています。）

アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン

OECD プライバシーガイドライン８原則に全て対応している国

（OECD プライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の8 原則を基本原則として定めています。）

※上記5か国は当社独自調査です

OECD プライバシーガイドライン８原則の一部に対応していない国

※OECD プライバシーガイドライン８原則への対応状況は、個人情報保護委員会のホームページ（外部サイト）で公開されております。上記国名をクリック頂くと、個人情報保護委員会のPDFをご確認いただくことができます。

※上記2か国は当社独自調査です

個人情報保護に関する包括的な法令が存在しない国

※上記国々は、個別に個人情報の保護に関する法令が存在し、その内容は個人情報保護委員会のホームページ（外部サイト）で公開されております。上記国名をクリック頂くと、個人情報保護委員会のPDFをご確認いただくことができます。

※上記6か国は当社独自調査です

個人情報の保護に関する制度を有しない国

アラブ首長国連邦