2016年12月26日
  • 楽天株式会社

楽天、EUデータ保護機関より
拘束的企業準則(Binding Corporate Rules)の承認を取得

- 日本企業では初の取得 –

  楽天株式会社(本社:東京都世田谷区、代表取締役会長兼社長:三木谷 浩史、以下 楽天)は、楽天グループが策定した拘束的企業準則(Binding Corporate Rules、以下BCR)がルクセンブルクのデータ保護機関「Commission nationale pour la protection des données(CNPD)」(注1)による承認を12月24日に、取得したことをお知らせいたします。楽天は日本企業として初めてEUのデータ保護機関よりBCRの承認を受けました。

  EU のプライバシー保護法制では、プライバシーに関して適切な保護レベルがあると認められている国・地域(注2)への移転、または、これに代わる適切な保護措置を講じた場合を除き、欧州経済領域 (EEA)外への個人情報の移転は原則として違法とされています。このたび、CNPDを含めたEU 8カ国(注3)のデータ保護機関より楽天の BCR が適切な保護措置を備えていると認められたことにより、楽天グループ内においては 、BCR に基づいて適法に個人情報の越境移転を行うことができます。

  また、楽天グループは、今回承認を得た BCR を基に、2018年5月からEUで統一的に施行されることとなるプライバシー保護法「一般データ保護規則(General Data Protection Regulation)」に対する準備を進めています。
  楽天グループでは、これまでプライバシー保護のための様々な取り組みを推進してまいりました。今後も、国際的な基準にしたがって、コンプライアンスと革新的なサービスの提供の両立を図りつつ、効率的にデータを運用し、グローバルでのビジネスを展開してまいります。

(注1) 当社はルクセンブルクの事業所よりBCRの取得申請を行ったため、承認機関はCNPDとなります。
(注2) 日本は、2016年12月現在、適切な保護レベルがあると認められていません。
(注3) フランス、スペイン、イギリス、オーストリア、ドイツ、アイルランド、エストニア、ルクセンブルク

以上

※ここに掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がございますので、あらかじめご了承ください。

  • カテゴリ
  • カテゴリ