当社が個人データを提供する外国にある
第三者について
住友生命では、外国にある第三者について個人データを提供することがあります。
当社が外国にある第三者に個人データを提供する場合の提供先の国名等の情報は以下のとおりです。
個人データの | 第三者に | 提供先の | 第三者が | 第三者が所在する | 第三者が講ずる個人情報保護のための措置 | ||||||||||||||||
Discovery Limited | 契約内容、
| 提供先の | 南アフリカ | 個人情報保護法令として以下の法令が存在します。 ・Protection of Personal Information Act (POPIA) 上記法令には、OECDプライバシーガイドライン8原則(※1)に対応する事業者の義務および本人の権利がすべて含まれます。 | Discovery Limitedが講じている個人情報保護措置は、下記のとおりです。 なお、当社とDiscovery Limitedの子会社であるVitality Group Internationalとの契約において、日本の個人情報保護法や同法を施行する日本のその他の国内法、その他個人データの処理及びプライバシーに関係又は影響するその他すべての適用法令を遵守する旨を定めております。
| ||||||||||||||||
Vitality Group International | 契約内容、 | 提供先の | アメリカ | 米国には、一部の州を除いて包括的な個人情報保護法令は存在しませんが、米国hはAPECのCBPRシステム(※2)に加盟しているため、個人情報の保護について概ね我が国と同等の保護が期待できると考えられています。 | ー | ||||||||||||||||
Expedia, Inc. | 氏名・性別・ | 各種特典や | アメリカ | 同上 | ー |
(※1)OECD (経済協力開発機構)プライバシーガイドライン8原則は、 OECD 加盟国はもとより国際的な個人情報保護への取組において参照される基本原則としての役割を果たし、各国が個人情報保護制度を整備するにあたっては、事実上の世界標準として用いられています。
OECDプライバシーガイドラインは、①収集制限の原則(Collection
Limitation Principle)、②データ内容の原則(Data Quality Principle)、③目的明確化の原則(Purpose Specification Principle)、④利用制限の原則(Use Limitation Principle)、⑤安全保護措置の原則(Security Safeguards Principle)、⑥公開の原則(Openness Principle)、⑦個人参加の原則(Individual Participation Principle)、⑧責任の原則(Accountability Principle)の8原則を、基本原則として定めています。
(※2)APEC(アジア太平洋経済協力)のCBPR(越境プライバシールール)システムは、事業者のAPECプライバシーフレームワークへの適合性を国際的に認証する制度です。我が国と同じくAPECのCBPRシステムに参加しているエコノミーにおいては、APECのプライバシーフレームワークに準拠した法令と当該法令を執行する執行機関を有していると考えられるため、個人情報の保護について概ね我が国と同等の保護が期待できます。