| CARVIEW |
Select Language
HTTP/2 302
content-length: 0
date: Tue, 07 Oct 2025 09:28:45 GMT
expires: 0
set-cookie: AWSALB=RdIccyeRj/jVHWO4flrIQQgIh6x4GGf19I9AmvMctxVk0K9wUhsHDdLevoiT2dr66fm10Vu8KH6FEL5feOa3R1xq7IkfGfJLsryiT/GXVqwbCXQ7Y3QrenHyGcDy; Expires=Tue, 14 Oct 2025 09:28:45 GMT; Path=/
set-cookie: AWSALBCORS=RdIccyeRj/jVHWO4flrIQQgIh6x4GGf19I9AmvMctxVk0K9wUhsHDdLevoiT2dr66fm10Vu8KH6FEL5feOa3R1xq7IkfGfJLsryiT/GXVqwbCXQ7Y3QrenHyGcDy; Expires=Tue, 14 Oct 2025 09:28:45 GMT; Path=/; SameSite=None; Secure
server: Apache
x-frame-options: SAMEORIGIN
location: /all_faq_index/faq1-q12-18/
x-xss-protection: 1; mode=block
strict-transport-security: max-age=31536000; includeSubDomains
cache-control: no-store, no-cache
pragma: no-cache
x-cache: Miss from cloudfront
via: 1.1 2f8bce85b3232f01dc0a9ceec714d90c.cloudfront.net (CloudFront)
x-amz-cf-pop: BLR50-P4
x-amz-cf-id: aVkr6_8DPE44d7DU8hdN73Yt8cJKNa5s-rBZFbU9eqZBKux3ZsAJlw==
HTTP/2 200
content-type: text/html;charset=UTF-8
date: Tue, 07 Oct 2025 09:28:46 GMT
pragma: no-cache
expires: 0
set-cookie: AWSALB=q35i1NYdTlhkFEAW232gFjSdKFJ2wLccZ19vnYjl/XxaNF15aIjbeT7R2yMqams3ZAlIUHRcg1WaeINBdzBwtGOs4r8J5dBRcNZok/t/1Uv4E4UZezzHPcLqHnsm; Expires=Tue, 14 Oct 2025 09:28:46 GMT; Path=/
set-cookie: AWSALBCORS=q35i1NYdTlhkFEAW232gFjSdKFJ2wLccZ19vnYjl/XxaNF15aIjbeT7R2yMqams3ZAlIUHRcg1WaeINBdzBwtGOs4r8J5dBRcNZok/t/1Uv4E4UZezzHPcLqHnsm; Expires=Tue, 14 Oct 2025 09:28:46 GMT; Path=/; SameSite=None; Secure
set-cookie: JSESSIONID=99C815A48831DE397AD24725960FB8C2; Path=/; HttpOnly
set-cookie: visitorid=20251007182846415987; Max-Age=63072000; Expires=Thu, 07 Oct 2027 09:28:46 GMT; Path=/
server: Apache
x-frame-options: SAMEORIGIN
x-ua-compatible: IE=edge
x-xss-protection: 1; mode=block
strict-transport-security: max-age=31536000; includeSubDomains
cache-control: no-store, no-cache
x-cache: Miss from cloudfront
via: 1.1 2f8bce85b3232f01dc0a9ceec714d90c.cloudfront.net (CloudFront)
x-amz-cf-pop: BLR50-P4
x-amz-cf-id: AbWf4bRMtzHXDqI-VYFffhRR-uIx7aikhCSPqYIj08x3ZsnkM3SISw==
提供先の外国にある第三者が施行規則第16条に定める基準に適合する体制を整備していることを根拠として、事前の本人の同意を得ずに当該外国にある第三者に対して個人データの提供を行った場合、提供先の外国にある第三者による相当措置の実施状況について、当該外国に所在する提供元のグループ企業が提供先の第三者を訪問することや提供先の第三者から書面の提出を受けること等により、契約等の履行状況等を確認することで足りますか。 |個人情報保護委員会
お問合せ
提供先の外国にある第三者が施行規則第16条に定める基準に適合する体制を整備していることを根拠として、事前の本人の同意を得ずに当該外国にある第三者に対して個人データの提供を行った場合、提供先の外国にある第三者による相当措置の実施状況について、当該外国に所在する提供元のグループ企業が提供先の第三者を訪問することや提供先の第三者から書面の提出を受けること等により、契約等の履行状況等を確認することで足りますか。
2 ガイドライン(外国にある第三者への提供編)
- Q12-18
提供先の外国にある第三者が施行規則第16条に定める基準に適合する体制を整備していることを根拠として、事前の本人の同意を得ずに当該外国にある第三者に対して個人データの提供を行った場合、提供先の外国にある第三者による相当措置の実施状況について、当該外国に所在する提供元のグループ企業が提供先の第三者を訪問することや提供先の第三者から書面の提出を受けること等により、契約等の履行状況等を確認することで足りますか。
- A12-18
提供先の外国にある第三者による相当措置の実施状況については、当該外国にある第三者に提供する個人データの内容や規模に応じて、適切かつ合理的な方法により、定期的に確認する必要があります(施行規則第18 条第1項第1号)。具体的な確認の方法については、個別の事案における具体的な事情も踏まえて決定すべきものですが、当該外国に所在する提供元のグループ企業が、提供先の第三者を訪問することや提供先の第三者から書面の提出を受けること等により、契約等の履行状況等を確認した上で、提供元が、当該グループ企業から書面により相当措置の実施状況の共有を受けて確認することも、適切かつ合理的な方法に該当し得ると考えられます。
(令和5年3月追加)