개인정보 제공을 받는 일본 국외에서의 개인정보 보호 제도

(주)플레디스엔터테인먼트(이하 “회사”)는 회원에게 다양한 서비스를 제공하고 있으며, 제공 과정에서 회원의 동의 등을 얻어 회원이 거주하는 국가 또는 지역 외의 국가 또는 지역에 위치한 회사에 회원의 개인 데이터를 제공하는 경우가 있습니다. 회사가 회원의 개인정보를 외국 회사에 제공할 수 있다는 사실은 회사의 개인정보처리방침 내 설명 되어 있습니다.

해당 페이지는 회사에 회원의 개인정보를 제공하는 것과 관련하여 외국의 개인정보 보호 규정에 대한 정보를 참고 정보로 설명합니다.

외국의 개인정보보호 규정에 관한 정보와 관련된 내용으로는 다음과 같은 3가지 항목이 있습니다.

정보보호 및 개인정보보호법률(규정)의 존재

해당 국가/지역에 포괄적인 규제를 포함한 개인정보보호 규제가 있는지 여부를 표시합니다.

개인정보보호 규정 관련 참고사항

국가별 개인정보보호 규정의 기준과 관련하여 다음과 같은 유형의 정보를 참고로 표기하였습니다.

해당 국가/지역의 개인정보보호 규정의 기준이 일본과 동등한지 여부

국가별 개인정보보호 규정의 기준과 관련하여 다음과 같은 유형의 정보를 참고로 표기하였습니다.

EU 적정성 판정

EU 적정 판정이 해당 국가/지역에서 채택된 경우 그 사실을 명시합니다. EU에서의 적합성 결정은 해당 국가/지역이 개인 데이터에 대한 적절한 수준의 보호를 확보했다는 취지의 유럽 위원회의 결정입니다. EU의 적정성 판단이 해당 국가/지역에서 채택되면 기본적으로 해당 국가/지역에서 일본과 동일한 수준의 개인 정보 보호를 기대할 수 있습니다.

APEC CBPR 제도 참여

해당 국가/지역이 APEC CBPR 제도 참여국인 경우 그 사실을 표시한다. 해당 국가/지역이 APEC CBPR 제도의 가맹국인 경우, 해당 국가/지역은 법률에 적합한 것으로 간주되므로 기본적으로 일본과 동일한 수준의 개인정보 보호를 기대할 수 있습니다. APEC 개인 정보 프레임워크 및 집행 사무소와 함께 해당 법률을 집행합니다.

OECD 8대 원칙 만족 여부

해당 국가/지역의 개인정보보호 규정에 OECD 8대 원칙에 해당하는 규정이 포함되어 있는지 여부를 필요에 따라 표시합니다. OECD의 8대 원칙은 국제적인 개인정보 보호 노력에 참고가 되는 기본 원칙으로서의 역할을 하며, 각국의 개인정보 보호 체계를 수립할 때 실질적인 글로벌 기준으로 간주된다. 이 페이지에서는 해당 국가/지역의 개인정보보호 규정에 OECD 8대 원칙에 해당하는 규정이 포함되어 있는지 여부를 OECD 8대 원칙별로 다음 범례에 따라 표시합니다.

범례: ○ 종합 법률에 규정 포함 ∆ 종합 법률에 특정 규정 포함 혹은 개별 부문/지역 법률에 규정 포함 - 규정 확인 불가

OECD 8대 원칙은 아래 (1)부터 (8)의 내용과 같습니다.

1. 수집제한의 원칙(Collection Limitation Principle)

개인정보의 수집은 합법적이고 공정한 절차에 의하여 가능한 한 정보주체에게 알리거나 동의를 얻은 후에 수집되어야 한다.

2. 정보 정확성의 원칙(Data Quality Principle)

개인정보는 그 이용 목적에 부합하는 것이어야 하고, 이용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지해야 한다.

3. 목적의 명확화 원칙(Purpose Specification Principle)

개인정보는 수집 시 목적이 명확해야 하며, 이를 이용할 경우에도 수집 목적의 실현 또는 수집 목적과 양립되어야 하고 목적이 변경될 때마다 명확히 해야 한다.

4. 이용제한의 원칙(Use Limitation Principle)

개인정보는 정보주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 명확화된 목적 이외의 용도로 공개되거나 이용되어서는 안 된다.

5. 안전성 확보의 원칙(Security Safeguards Principle)

개인정보의 분실, 불법적인 접근, 훼손, 사용, 변조, 공개 등의 위험에 대비하여 합리적인 안전보호장치를 마련해야 한다.

6. 공개의 원칙(Openness Principle)

개인정보의 처리와 정보처리장치의 설치, 활용 및 관련 정책은 일반에게 공개해야 한다.

7. 개인 참가의 원칙(Individual Participation Principle)

정보주체인 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완 청구권을 가진다.

8. 책임의 원칙(Accountability Principle)

개인정보 관리자는 위에서 제시한 원칙들이 지켜지도록 필요한 제반조치를 취해야 한다.

개인의 권익에 중대한 영향을 미칠 수 있는 제도의 존재

해당 국가/지역으로 개인 정보를 이전할 경우 개인의 권익에 중대한 영향을 미칠 수 있는 제도의 존재 여부를 일본 개인정보보호 규정과 비교하여 명시합니다. 정확히는, 해당 국가/지역의 제도 중에서 개인의 권익에 중대한 영향을 미칠 수 있는 다음의 내용을 명시합니다. (1) 해당 국가/지역 내에서 수집된 개인 정보를 제공 받는 자는 그 정보를 해당 국가/지역 내에서만 보유하는 방침, 혹은 해당 국가/지역 외부로의 정보 이동을 제한하는 조치의 시행으로 개인 정보를 해당/국가 지역 내에서 보유하는 방침을 의무화한 규정의 존재 여부(정보 현지화 관련 제도) (2) 민간 사업자가 보유한 개인 정보에 대한 정부 기관의 접근 허용, 혹은 형법 집행/국가 안보 조치 등을 목적으로 하는 관련 법령에 따라 민간 사업자가 정부 기관에 개인 정보를 제공하는 것을 의무화한 규정의 존재 여부 (정부 기관 접근 관련 제도)

국가별 개인정보보호 규정 관련 정보는 주기적으로 업데이트되므로 최신 정보와 다를 수 있으니, 일본 개인 정보 보호 위원회에서 제공하는 외국의 개인 정보 보호 규정에 대한 정보를 참고해주시기 바랍니다. (출처: 일본 개인정보보호 위원회)

대한민국 (바로가기)
  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합 법률(규정): 있음
  • 개인정보보호 규정 관련 참고사항
    • EU의 적합성 결정: 채택됨
    • CBPR 시스템: 참여형
  • 개인의 권익에 중대한 영향을 미치는 제도의 존재
    • 성범죄자 신상 공개 제도
독일 (바로가기)
  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합 법률(규정): 있음
  • 개인정보보호 규정 관련 참고사항
    • 일본과 같은 수준으로 인정되는 개인정보보호 규정이 있음
미국 (바로가기)
  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합 법률(규정): 없음
    • 개별 부문/지역 법률(규정): 있음
  • 개인정보보호 규정 관련 참고사항
    • EU의 적합성 결정: 채택되지 않음
    • CBPR 시스템: 참여형
  • 개인의 권익에 중대한 영향을 미치는 제도의 존재
    • 없음
싱가포르 (바로가기)
  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합 법률(규정): 있음
  • 개인정보보호 규정 관련 참고사항
    • EU의 적합성 결정: 채택되지 않음
    • CBPR 시스템: 참여형
  • 개인의 권익에 중대한 영향을 미치는 제도의 존재
    • 개인의 권익에 중대한 영향을 미칠 수 있는 정부 접근 관련 제도가 있음
영국 (바로가기)
  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합시스템: 있음
  • 개인정보보호 규정 관련 참고사항
    • 일본과 같은 수준으로 인정되는 개인정보보호 규정이 있음
일본 (바로가기)
  • 데이터 프라이버시 규정의 존재
    • 종합시스템: 있음
  • 개인정보보호 규정 관련 참고사항
    • EU의 적합성 결정: 채택
    • CBPR 시스템: 참여
  • 개인의 권익에 중대한 영향을 미치는 제도의 존재
    • 없음

Personal Information Protection Systems Of Countries Receiving Information

PLEDIS Entertainment Co., Ltd. (“the company”) provides various services to its customers, and in the process, the company comes across many occasions in which the user’s personal information needs to be provided to companies located outside the country or region of the user’s residence, with the user’s consent. The company’s Privacy Policy describes that the company may provide the user’s personal information to companies outside the country.

This page describes the details of the company’s provision of the user’s personal information to companies outside the country or region of the user’s residence, using the privacy regulations of other countries as reference.

The privacy regulations of various countries have been examined according to the below standards.

Existence of the data privacy regulations

This is an indication of whether the country has established data protection and privacy regulations, including a comprehensive regulation.

Reference for data privacy regulations

The following types of information are used as references for the standards of each country’s privacy regulations.

Whether the standards of the privacy regulations of the corresponding country/region are equivalent to those of Japan

It will be indicated if the privacy regulations of the corresponding country/region is equivalent to those of Japan.

EU adequacy decision

It will be indicated if the EU adequacy decision has been adopted in the corresponding country/region. EU adequacy decision refers to the European Commission’s decision that indicates the corresponding country/region has secured an adequate level of data protection. If a country has adopted the EU adequacy decision, we can expect the same level of protection of personal information in the country/region as in Japan.

Participation in APEC CBPR

It will be indicated if the corresponding country/region is a participating country of the APEC CBPR system.
When the corresponding country/region is a participating country of the APEC CBPR system, we can expect the same level of protection of personal information in the country/region as in Japan, as it signifies that the laws of the corresponding country/region would be enforced in compliance with the APEC privacy framework and an enforcement office.

Satisfaction of OECD’s Eight Principles

It will be indicated, as necessary, if the privacy regulation of the corresponding country/region includes rules that meet OECD’s Eight Principles.

OECD’s Eight Principles provides the basic principles to be referenced in performing international efforts for personal information protection, and they are considered to be the substantial global standards for each country’s establishment of the personal information protection system.

In this page, it will be indicated if the data privacy regulation of the corresponding country/region includes rules corresponding to OECD’s Eight Principles, according to the following legends for each of OECD’s Eight Principles.

Legends: ○ Rules are included in the comprehensive system; ∆ Certain rules are included in the comprehensive system/Rules are included in individual systems; - No rules could be found

OECD’s Eight Principles are as indicated in (1) to (8) below.

1. Collection Limitation Principle

Personal data should be obtained by lawful and fair means and, where appropriate, with the knowledge or consent of the data subject.

2. Data Quality Principle

Personal data should be relevant to the purposes for which they are to be used and should be accurate, complete, and kept up-to-date

3. Purpose Specification Principle

The purposes for which personal data are collected should be specified, and the subsequent use limited to the fulfillment of those purposes.

4. Use Limitation Principle

Personal data should not be used for purposes other than those specified except with the consent of the data subject or by the authority of law.

5. Security Safeguards Principle

Personal data should be protected by reasonable security safeguards against such risks as loss, destruction, use, modification, or disclosure of data.

6. Openness Principle

There should be a general policy of openness about developments, practices, and policies with respect to personal data. Means should be readily available for establishing the existence of personal data, and the purposes of their use, as well as the data controller.

7. Individual Participation Principle

An individual should have the right to obtain from a data controller, or otherwise, confirmation of whether or not the data controller has data relating to him, and to challenge data relating to him.

8. Accountability Principle

A data controller should be accountable for complying with measures that give effect to the principles stated above.

Existence of system that may significantly affect the rights and interests of individuals

Information on whether there is a system that may significantly affect the rights and interests of individuals pursuant to the transfer of personal data to the corresponding country/region in comparison to Japan’s data privacy regulation is indicated.

Specifically, the following information which may significantly affect the rights and interests of individuals in the system of the corresponding country/region is indicated; namely, (1) existence of rules which directly obligate the recipient of personal information, which was collected within the corresponding country/region, to retain such personal information within the corresponding country/region, or obligates the recipient of personal information to substantially retain such personal information within the corresponding country/region by imposing restrictions on carrying such personal information outside the corresponding country/region (system related to data localization), and (2) existence of rules which allow the government to access the personal data retained by private businesses or obligate private businesses to provide personal data to the government under laws for the purpose of enforcement of criminal laws and/or national security safeguards (system related to government access).

Please note that the information may not be the latest at present, as each country periodically updates the information related to the data privacy regulation. Please review the information on the data privacy regulations of foreign countries provided by the Personal Information Protection Commission of Japan. (Source: Personal Information Protection Commission of Japan)

South Korea (Link)
  • Existence of the data privacy regulations
    • Comprehensive system: Yes
  • Reference for data privacy regulations
    • EU adequacy decision: Adopted
    • CBPR system: Participating
  • Existence of system that will significantly affect the rights and interests of individuals
    • Disclosure and notification of personal information of convicted sex offenders
Germany (Link)
  • Existence of the data privacy regulations
    • Comprehensive system: Yes
  • Reference for data privacy regulations
    • There is a data privacy regulation acknowledged as being the same level as in Japan.
United States of America (Link)
  • Existence of the data privacy regulations
    • Comprehensive system: No
    • System of individual sectors/regions: Yes
  • Reference for data privacy regulations
    • EU adequacy decision: Not adopted
    • CBPR system: Participating
  • Existence of system that will significantly affect the rights and interests of individuals
    • None
Singapore (Link)
  • Existence of the data privacy regulations
    • Comprehensive system: Yes
  • Reference for data privacy regulations
    • EU adequacy decision: Not adopted
    • CBPR system: Participating
  • Existence of system that will significantly affect the rights and interests of individuals
    • There is a system related to government access that may significantly affect the rights and interests of individuals.
United Kingdom (Link)
  • Existence of the data privacy regulations
    • Comprehensive system: Yes
  • Reference for data privacy regulations
    • There is a data privacy regulation acknowledged as being the same level as in Japan.
Japan (Link)
  • Existence of the data privacy regulations
    • Comprehensive system: Yes
  • Reference for data privacy regulations
    • EU adequacy decision: Adopted
    • CBPR system: Participating
  • Existence of system that will significantly affect the rights and interests of individuals
    • None

提供先の各国の個人情報の保護に関する制度

(株)PLEDIS Entertainment(以下「会社」といいます。)は会員に様々なサービスを提供しており、提供する過程において、会員の同意を取得するなどした上で、会員のお住まいの国・地域以外の国・地域に所在する企業などに対して、会員のパーソナルデータを提供することがあります。会社が会員の個人情報を外国の企業に提供する可能性があることは、会社のプライバシーポリシーに記載しています。

本ページでは、会員の個人情報が会員のお住まいの国・地域以外に所在する企業に提供されることに関連して、参考情報として各国の個人情報の保護に関する制度の情報を説明します。

各国の個人情報の保護に関する制度の情報に関する内容としては、以下の項目があります。

個人情報の保護に関する制度の有無

当該国・地域における包括的な制度を含む個人情報の保護に関する制度の有無を掲載しています。

個人情報の保護に関する制度についての指標となり得る情報

各国の個人情報の保護に関する制度の水準に関する参考となるよう、以下の情報を掲載しています。

当該国・地域の個人情報の保護に関する制度の水準が日本と同等であるかどうか

当該国・地域の個人情報の保護に関する制度が、日本と同等の水準にある場合、その旨を掲載しています。

EUの十分性認定の有無

当該国・地域がEUの十分性認定を取得している場合、その旨を掲載しています。EUの十分性認定とは、欧州委員会が当該国・地域をパーソナルデータについて十分な保護水準を確保していると認める旨の決定のことをいいます。当該国・地域がEUの十分性認定を取得している場合、概ね日本と同等の個人情報の保護が期待できると考えられます。

APEC CBPRシステムへの参加の有無

当該国・地域がAPECのCBPRシステムの参加国の場合、その旨を掲載しています。EUの十分性認定とは、欧州委員会が当該国・地域をパーソナルデータについて十分な保護水準を確保していると認める旨の決定のことをいいます。当該国・地域がEUの十分性認定を取得している場合、概ね日本と同等の個人情報の保護が期待できると考えられます。

OECDプライバシーガイドライン8原則の充足の有無

当該国・地域の個人情報の保護に関する制度におけるOECDプライバシーガイドライン8原則に対応する規定の有無を、必要に応じて掲載しています。 OECDプライバシーガイドライン8原則は、国際的な個人情報の保護への取組において参照される基本原則としての役割を果たし、各国が個人情報の保護制度を整備するにあたっては、事実上の世界標準として用いられています。

本ページでは、当該国・地域の個人情報の保護に関する制度における規定の有無を掲載しています。

OECDプライバシーガイドライン8原則は、以下の1~8のとおりです。

1. 収集制限の原則(Collection Limitation Principle)

個人情報を収集する際には、法律にのっとり、また公正な手段によって、個人情報の主体に通知または同意を得て収集するべき

2. データ内容の原則(Data Quality Principle)

個人情報は利用の目的に沿ったものであり、かつ正確、完全、最新であるべき

3. 目的明確化の原則(Purpose Specification Principle)

個人情報を収集する目的を明確にし、利用する際は収集したときの目的に合致しているべき

4. 利用制限の原則(Use Limitation Principle)

個人情報の主体の同意がある場合、もしくは法律の規定がある場合を除いては、収集したデータを目的以外のために利用してはならない

5. 安全保護措置の原則(Security Safeguards Principle)

合理的な安全保護の措置によって、紛失や破壊、不正使用、改ざん、不正開示などから保護すべき

6. 公開の原則(Openness Principle)

個人情報の収集を実施する方針などを公開し、データの存在や利用目的、管理者などを明確に示すべき

7. 個人参加の原則(Individual Participation Principle)

個人情報の主体に対して、自己に関するデータの所在や内容を確認させ、または異議を申し立てることを保証すべき

8. 責任の原則(Accountability Principle)

個人情報の管理者は、諸原則を実施する上での責任を有するべき

本人の権利利益に重大な影響を及ぼす可能性のある制度の有無

日本の個人情報の保護に関する制度と比較して、当該国・地域への個人情報の越境移転に伴い、個人の権利利益に重大な影響を及ぼす可能性のある制度の有無に関する情報を掲載しています。具体的には、当該国・地域の制度において個人の権利利益に重大な影響を及ぼすおそれのある、(1)当該国・地域内で収集した個人情報を域内で保持することの直接的な義務付け、または当該個人情報の域外への持ち出しについて制約を課すことによる実質的な域内保持を義務付ける規定(データ・ローカライゼーションに関する制度)の有無、及び、(2)民間事業者の保有する個人情報に対して政府のアクセスを許可、または、刑事法執行目的・国家安全保護措置保障等の目的で、法令上、民間事業者が政府に個人情報を提供することを義務付けるものに関する規定(ガバメントアクセスに関する制度)の有無に関する情報を掲載しています。

各国の制度に関する情報は、一定期間ごとに更新をしますので、現時点の最新の制度と異なる場合がございます。また、日本の個人情報保護委員会より各国の制度に関する情報が公開されていますので、こちらも併せてご確認ください。(日本の個人情報保護委員会)

韓国 (ページに移動)
  • 個人情報の保護に関する制度の有無
    • 包括的な制度: あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • EUの十分性認定: あり
    • CBPRシステム: 参加済み
  • 本人の権利利益に重大な影響を及ぼす可能性のある制度の有無
    • 性犯罪者身元公開制度
ドイツ (ページに移動)
  • 個人情報の保護に関する制度の有無
    • 包括的な制度: あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • 日本と同等の水準にあると認められる個人情報の保護に関する制度を有している
米国 (ページに移動)
  • 個人情報の保護に関する制度の有無
    • 包括的な制度: なし
    • 個別分野・地域の制度: あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • EUの十分性認定: なし
    • CBPRシステム: 参加済み
  • 本人の権利利益に重大な影響を及ぼす可能性のある制度の有無
    • なし
シンガポール (ページに移動)
  • 個人情報の保護に関する制度の有無
    • 包括的な制度: あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • EUの十分性認定: なし
    • CBPRシステム: 参加済み
  • 本人の権利利益に重大な影響を及ぼす可能性のある制度の有無
    • 本人の権利利益に重大な影響を及ぼす可能性のあるガバメントアクセスに関する制度を有している
イギリス (ページに移動)
  • 個人情報の保護に関する制度の有無
    • 包括的な制度: あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • 日本と同等の水準にあると認められる個人情報の保護に関する制度を有している
日本 (ページに移動)
  • 個人情報の保護に関する制度の有無
    • 包括的な制度: あり
  • 個人情報の保護に関する制度についての指標となり得る情報
    • EUの十分性認定: あり
    • CBPRシステム: 参加済み
  • 本人の権利利益に重大な影響を及ぼす可能性のある制度の有無
    • なし