お客様の個人データを提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は次のとおりです。なお、具体的な国名については、予約情報等にてご確認ください。

• GDPR（EU一般データ保護規則）対象国及びイギリス（個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています）
  
  

  オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス

  
  

  参照：平成３１年個人情報保護委員会 告示第１号・第５号

• GDPR第４５条に基づく十分性の認定を取得している国・地域（GDPRに基づき欧州委員会が十分なデータ保護水準を有していると認めています）
  
  

  アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド

  
  

  参照：https://www.ppc.go.jp/enforcement/infoprovision/EU/

• APECのCBPRシステムの加盟国・地域（APECのプライバシーフレームワークに準拠した法令を有しています）
  
  

  アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン

  
  

  参照：https://www.ppc.go.jp/enforcement/cooperation/international_conference/

• OECDプライバシーガイドライン８原則に全て対応している国（OECDプライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の8原則を基本原則として定めています）
  
  

  中国

  
  

  ※お客様の個人データを提供する第三者が上記１．～４．の外国にある場合の当該第三者は全てOECDプライバシーガイドライン８原則に対応する個人情報の保護のための措置を講じています。

  
  

  ※一定の国又は地域における個人情報の保護に関する制度について、我が国の個人情報保護法との本質的な差異の把握に資する一定の情報が個人情報保護委員会のホームページで公表されています。ページ内の「外国における個人情報の保護に関する制度等の調査」をご参照下さい。