外国にある第三者の個人情報の保護に関する情報について

（1）GDPR（EU 一般データ保護規則）対象国及びイギリス（個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。）

オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
（参照：平成31年個人情報保護委員会告示 第1号・第5号）

（2）GDPR 第45条に基づく十分性の認定を取得している国・地域（GDPRに基づき欧州員会が十分なデータ保護水準を有していると認めています。）

アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド
（参照：個人情報保護委員会 GDPR（General Data Protection Regulation：一般データ保護規則） ）

（3）APECのCBPRシステムの加盟国・地域（APECのプライバシーフレームワークに準拠した法令を有しています。）

アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストリア、台湾、フィリピン
（参照：個人情報保護委員会 国際会議 ）

（4）OECDプライバシーガイドライン8原則全てに対応している国
（OECDプライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の8原則を基本原則として定めています）

中国