ITパスポート｜IT全般

個人情報の越境移転と十分性認定とは？自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了：約3分

個人情報の越境移転と十分性認定 IT全般 ITパスポート

🎬 こんなシーン、想像してみて

グローバル法務の自分。「EU顧客データを日本サーバへ転送・GDPR規制」。SCC毎回必要？

✅ 正解：EUが日本を「十分性認定国」と認定しているため、追加の安全策なく日本企業へのデータ移転が可能

十分性認定＝同等の保護水準・EU→日本はOK・一般条項は標準契約条項（SCC）

GDPRは第44条以降でEU域外への個人データ移転を規制。移転が認められる主な根拠：①十分性認定（日本・英国・カナダ等）②標準契約条項（SCC）③拘束的企業規則（BCR）。日本は個人情報保護法をGDPR水準に引き上げた上で2019年に相互認定を取得（日欧でお互いに十分性を認定）。

試験では「十分性認定＝EU当局が域外国の保護水準を同等と認める制度」「日本はGDPR十分性認定取得済み（2019年）」が頻出。米国は一部の企業向けにDPF（データプライバシーフレームワーク、2023年）で対応している点も覚える。

混同注意：十分性認定は「国全体」を対象。SCCは「個別の企業間契約」で使う。十分性認定がない国・地域との取引ではSCCかBCRが必要。

**日本は2019年に十分性認定取得**（EU→日本はSCC不要）。米国はDPF（2023）。

個人情報の越境移転と十分性認定はITパスポートのIT全般分野で頻出（mid）。ITパスポート過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう！