EU-米国間およびスイス-米国間のプライバシー・シールド・フレームワークは、大西洋を横断する商業目的の個人データの移動を規制するために、米国商務省と欧州委員会およびスイス政府によって設計されたものです。これらのフレームワークは、大西洋の両側に位置する企業にデータ保護に関するEUおよび米国の要件に準拠するための機構を提供するものです。
2020年7月、欧州連合司法裁判所は、EU-米国間のプライバシー・シールドは欧州経済領域から米国に個人データを転送する際に、EUのデータ保護要件の遵守を保証する有効な機構ではないとの判断を示しました。その結果、EU-米国間およびスイス-米国間のプライバシー・シールド・フレームワークは、個人データに関するEU規制への準拠を示す手段として使用できなくなります。
ただし、EU標準契約条項 (SCC)は、個人データを欧州経済領域および英国から米国に転送する際に EUのデータ保護要件を遵守するための有効な機構であり続けます。
レポートおよびその他のドキュメンテーション
EU-米国間およびスイス-米国間のプライバシー・シールド・フレームワークは、個人情報の転送用に使用または依存することができなくなりますが、IBMは引き続き、すべてのEU-米国間のプライバシー・シールド・フレームワークおよびスイス-米国間のプライバシー・シールド・フレームワークの義務を遵守します。これは、EUの個人に有意義なプライバシー保護と救済手段を提供する一連のプライバシー原則に従って個人情報を保護するという、IBMの真剣な取り組みを示しています。
サービス
サービスの最新リストは、https://www.ibm.com/jp-ja/privacy/privacy-shieldでご覧いただけます。