越境移転について
外国に所在する提携カード先に関する個人情報保護制度
当社は以下の企業(以下「提供先」といいます)と提携し発行しているクレジットカードの会員様の個人情報を提供先に提供しています。個人情報保護法第28条に基づく提供先が所在する外国の個人情報保護制度等は以下のとおりです。
ジェットスターカード
さらに表示閉じる
提供先
- 名称
- Jetstar Airways Pty Limited
- 住所
- 79 Victoria Parade, Collingwood, Victoria 3066, Australia
提供先が適用を受ける外国における個人情報の保護に関する制度
オーストラリア連邦
- (1)個人情報の保護に関する制度の有無:あり
「プライバシー法」および「プライバシー規則」があります。 - (2)個人情報の保護に関する制度についての指標となり得る情報の存在:あり
APEC(アジア太平洋経済協力)のCBPRシステムに加盟しており、APECのプライバシーフレームワークに準拠した法令及び執行機関を有していると考えられることから、概ね日本と同等の個人情報保護が期待できます。-
※CBPRシステム:APECの越境プライバシールールシステムであり、事業者のAPECプライバシーフレームワークへの適合性を国際的に認証する制度です。
-
- (3)OECDプライバシーガイドライン8原則に対応する事業者の義務又は本人の権利については、上記(1)の法令に規定されています。
- (参考)OECDプライバシーガイドライン8原則
- ① 収集制限の原則 ② データ内容の原則 ③ 目的明確化の原則 ④ 利用制限の原則 ⑤ 安全保護の原則 ⑥ 公開の原則 ⑦ 個人参加の原則 ⑧ 責任の原則
提供先が講じる個人情報の保護のための措置等
提供先は、OECDプライバシーガイドライン8原則に対応する措置を講じているため、個人データの取扱いについて、日本の個人情報取扱事業者に求められる措置と概ね同水準の措置を講じています。
Trip.com Mastercard
さらに表示閉じる
提供先
- 名称
- Ctrip.com(Hong Kong)Limited
- 住所
- 〒Unit 3003, 30/F., Paul Y. Centre, 51 Hung To Road, Kwun Tong, Kowloon, Hong Kong
提供先が適用を受ける外国における個人情報の保護に関する制度
1. 香港特別行政区(提供先の所在する外国)
- (1)個人情報の保護に関する制度の有無:あり
「個人データ(プライバシー)条例」があります。 - (2)個人情報の保護に関する制度についての指標となり得る情報の存在:なし
- (3)OECDプライバシーガイドライン8原則に対応する事業者の義務又は本人の権利については、上記(1)の法令に規定されています。
- (参考)OECDプライバシーガイドライン8原則
- ① 収集制限の原則 ② データ内容の原則 ③ 目的明確化の原則 ④ 利用制限の原則 ⑤ 安全保護の原則 ⑥ 公開の原則 ⑦ 個人参加の原則 ⑧ 責任の原則
- (4)その他本人の権利利益に重大な影響を及ぼす可能性のある制度
香港国家安全維持法が定める、事業者に対して政府の情報収集活動への協力義務を課す制度として、香港政府警察の国家安全維持部門による、国家の安全を害する犯罪事案を処理する場合の質問への回答及び資料提出要請に関する制度があります。同法に基づく民間事業者が保有する個人情報へのアクセスに関しては、本人の権利利益の保護に必要な手続等が制限されています。
2. 中華人民共和国(提供先の所在する外国)
- (1)個人情報の保護に関する制度の有無:あり
「中華人民共和国個人情報保護法」があります。 - (2)個人情報の保護に関する制度についての指標となり得る情報の存在:なし
- (3)OECDプライバシーガイドライン8原則に対応する事業者の義務又は本人の権利については、上記(1)の法令に規定されています。
- (4)その他本人の権利利益に重大な影響を及ぼす可能性のある制度
- ①個人情報の域内保存義務に関して本人の権利利益に重大な影響を及ぼす可能性のある制度
個人情報保護法、中華人民共和国サイバーセキュリティ法(以下「サイバーセキュリティ法」という)及び中華人民共和国データセキュリティ法(以下「データセキュリティ法」という)が定める、個人情報を中華人民共和国の国内に保存する義務に関する制度(個人情報の域外移転を制約することにより実質的に域内保存義務を課す制度を含みます)が存在します。
同法らにより、中華人民共和国外への情報の移転に際しては、当局による安全評価に合格することが要件とされている場合があり、事業者が本人からの開示請求に十分に対応できないおそれがあります。 - ②事業者に対して政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のある制度
- a.サイバーセキュリティ法が、ネットワーク運営者に対して、公安機関や国家安全機関による国の安全の維持・保護及び犯罪捜査に係る活動に対する技術的支援及び協力を義務付けています。
- b.データセキュリティ法が、組織又は個人に対して、公安機関や国家安全機関が、国の安全の維持・保護 又は犯罪を捜査する必要により行うデータの取り調べに対する協力を義務付けています。
- c.中華人民共和国国家情報法が、関係する機関・組織・国民に対して、国家安全機関、公安機関の情報部門及び軍の情報部門が行う国家情報活動に対して必要な支持・援助・協力を行うことを義務付けています。
上記法令に基づく民間事業者が保有する個人情報へのアクセスに関しては、本人の権利利益の保護に必要な手続等が制限されています。
3. シンガポール共和国(提供先が個人情報を保有する外国)
- (1)個人情報の保護に関する制度の有無:あり
「個人情報保護法」、「公共セクター(ガバナンス)法」があります。 - (2)個人情報の保護に関する制度についての指標となり得る情報の存在:あり
APECのCBPRシステムに加盟しており、APECのプライバシーフレームワークに準拠した法令及び執行機関を有していると考えられることから、概ね日本と同等の個人情報保護が期待できます。-
※CBPRシステム:APEC(アジア太平洋経済協力)の越境プライバシールールシステムであり、事業者のAPECプライバシーフレームワークへの適合性を国際的に認証する制度です。
-
- (3)その他本人の権利利益に重大な影響を及ぼす可能性のある制度
刑事訴訟法が定める、事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のある制度として、一定の職位以上の警察官は、捜査、取調べ、裁判又は刑事訴訟法に基づく手続を執行するために必要と認める場合には、情報を提出し、又は当該情報へのアクセスを提供するよう求める「提出命令」を発出することができます。同法に基づく民間事業者が保有する個人情報へのアクセスに関しては、本人の権利利益の保護に必要な手続等が制限されています。
提供先が講じる個人情報の保護のための措置等
提供先は、OECDプライバシーガイドライン8原則に対応する措置を講じているため、個人データの取扱いについて、日本の個人情報取扱事業者に求められる措置と概ね同水準の措置を講じています。