中国 TC260 意見募集 国家標準「個人情報主体の求めに基づく個人情報の授受に関する要求事項」案
こんにちは、丸山満彦です。
中国の家情報セキュリティ標準化技術委員会 (TC260) が「個人情報主体の求めに基づく個人情報の授受に関する要求事項」の公開草案を公表し、意見募集をしていますね。。。
これは、中国独自の標準ですね。。。
情報銀行のような機能も想定した標準案ですかね...
・2024.04.03 关于国家标准《信息安全技术 基于个人请求的个人信息转移要求》征求意见稿征求意见的通知
ドラフトはこちら...
・[DOCX] 信息安全技术 基于个人请求的个人信息转移要求-标准文本 [PDF]
| 数据安全技术 基于个人请求的个人信息转移要求 | データセキュリティ技術 - 個人情報主体の求めに基づく個人情報の授受に関する要求事項 |
| Data security technology — Requirements for personal information transfer based on request of personal information subject | データセキュリティ技術-個人情報主体の求めに基づく個人情報の授受に関する要求事項 |
| (草案) | (案) |
| (本稿完成时间:2024年4月1日) | (本草案の完成:2024年4月1日) |
| 在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。 | フィードバックを提出する際には、あなたが知っている関連特許があれば、裏付けとなる資料とともに添付すること。 |
| XXXX - XX - XX发布 | XXXX - XX - XX 発行済み |
| XXXX - XX - XX实施 | XXXX - XX - XX 実施済み |
| 目次 | 目次 |
| 1 范围 | 1 適用範囲 |
| 2 规范性引用文件 | 2 引用規格 |
| 3 术语和定义 | 3 用語と定義 |
| 4 缩略语 | 4 略語 |
| 5 概述 | 5 概要 |
| 6 个人信息转移的适用范围 | 6 個人情報提供の適用範囲 |
| 7 个人信息转移行使的条件 | 7 個人情報移転の行使条件 |
| 8 个人信息转移行使流程的一般性要求 | 8 個人情報移転の行使プロセスに関する一般要件 |
| 9 个人信息转移的自动化处理要求 | 9 個人情報の自動処理に関する要件 |
| 10 对代理人或代理机构的要求 | 10 代理店・扱者に関する要件 |
| 11 不满十四周岁未成年人个人信息转移请求处理的要求 | 11 14歳未満の未成年者の個人情報移送請求の処理に関する要件 |
| 12 涉及第三方的个人信息转移请求处理的要求 | 12 第三者を含む個人情報の移送請求の処理に関する要求事項 |
| 13 涉及跨境提供的个人信息转移请求处理的要求 | 13 国境を越えた個人情報の提供を伴う個人情報の移送請求の処理に関する要求事項 |
| 14 完全以个人信息主体为中心模式的个人信息转移要求 | 14 個人情報の主体のみに着目したモデルにおける個人情報移転の要件 |
| 15 个人信息转入方(接收方)积极主动模式的要个人信息转移求 | 15 個人情報の移転先(受領者)の主体的モデルに基づく個人情報移転請求 |
| 16 代理模式的个人信息转移要求 | 16 代理人モデルの個人情報移転要件 |
| 参 考 文 献 | 参考文献 |
| 前 言 | 序文 |
| 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 | 本文書はGB/T 1.1-2020「標準化ガイドライン第1部:標準化文書の構造及び起草規則」の規定に基づいて起草された。 |
| 本文件由全国网络安全标准化技术委员会(SAC/TC 260)提出并归口。 | 本文書は、国家ネットワークセキュリティ標準化専門委員会(SAC/TC 260)が提案し、その後援を受ける。 |
| 本文件起草单位:北京理工大学等。 | この文書の起草単位:北京工業技術院など。 |
| 本文件主要起草人:洪延青等。 | この文書の主な起草者:洪延慶など。 |
| 数据安全技术 基于个人请求的个人信息转移要求 | 個別要求に基づくデータセキュリティ技術個人情報転送要件 |
| 1 范围 | 1 適用範囲 |
| 本文件规定了基于个人信息主体请求转移其个人信息的适用和行使的条件、可请求转移的个人信息范围,以及个人信息处理者在处理个人信息主体转移个人信息的请求时应遵守流程和要求。 | 本文書は、個人情報主体からの個人情報移転請求に適用される条件およびそれに基づく行使、移転請求できる個人情報の範囲、個人情報主体からの個人情報移転請求を処理する際に個人情報処理者が従うべきプロセスおよび要求事項を規定する。 |
| 本文件适用于个人信息处理者响应个人信息主体转移信息请求的全流程,也可用于监管部门、第三方评估机构对基于个人请求而转移个人信息相关的处理活动所进行的监督、管理、评估参考。 | 本文書は、個人情報処理者が個人情報主体からの個人情報の移転要求に対応するプロセス全体に適用される。また、監督当局および第三者評価機関が、本人からの要求に基づく個人情報の移転に関連する処理活動を監督、管理、評価する際の参考資料としても利用できる。 |
| 2 规范性引用文件 | 2 引用規格 |
| 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 | 以下の文書の内容は、本文中の規範的参照を通じて、本文書の必須規定を構成する。 このうち、日付のある引用文書については、その日付に対応するバージョンのみが本文書に適用され、日付のない引用文書については、最新バージョン(すべての修正シートを含む)が本文書に適用される。 |
| GB/T 25069—2022 信息安全技术 术语 | GB/T 25069-2022 情報セキュリティ技術用語集 |
| GB/T 35273—2020 信息安全技术 个人信息安全规范 | GB/T 35273-2020 情報セキュリティ技術 個人情報セキュリティ規定 |
| 3 术语和定义 | 3 用語と定義 |
| GB/T 25069—2022、GB/T 35273—2020界定的以及下列术语和定义适用于本文件。 | GB/T 25069-2022、GB/T 35273-2020、および以下の用語と定義が本文書に適用される。 |
| 3.1 | 3.1 |
| 个人信息转移 personal information transfer | 個人情報の移転 |
| 个人信息主体请求处理其个人信息的个人信息处理者,将其所处理的个人信息转移至个人信息主体指定的其他个人信息处理者的过程。 | 個人情報主体が、自己の個人情報を取り扱う個人情報処理者に対して、自己が取り扱う個人情報を、個人情報主体が指定する他の個人情報処理者に移転することを要求するプロセス。 |
| 3.2 | 3.2 |
| 衍生个人信息 derived personal information | 派生個人情報 |
| 根据对个人信息的分析、计算、处理等方式得出的、与个人相关的新数据。 | 個人情報を分析、算出、加工等することによって得られる、個人に関する新たなデータをいう。 |
| 注:这些数据可能与原始数据不同,但仍然属于个人信息,并保留了与个人关联的特性。 | 注)このデータは、元のデータとは異なっていても、個人情報であることに変わりはなく、個人に関連する特徴を保持している。 |
| 3.3 | 3.3 |
| 请求人 requester | 要求者 |
| 发起个人信息转移请求的主体。 | 個人情報の移転を要求する主体をいう。 |
| 注:包括个人信息主体本人、个人信息主体的监护人及受个人信息主体委托发起转移请求的受托人。 | 注)個人情報主体本人、個人情報主体の後見人、個人情報主体から委託された委託先を含む。 |
| 3.4 | 3.4 |
| 结构化 structured | 構造化された |
| 具备一定的规则、格式或模式,使得软件能够提取数据的特定元素的数据组织方式。 | ソフトウェアがデータの特定の要素を抽出することを可能にする一定の規則、形式またはパターンを有するデータ組織。 |
| 注1:如在电子表格中,数据以行和列的方式表示。 | 注1:スプレッドシートのように、データは行と列で表される。 |
| 注2:结构化数据通常是由已定义好的架构、模板、字段等组成,其中每个数据元素都有特定的含义和类型,并严格遵循特定的格式、约定和标准,以便于被计算机等程序自动处理和解释。 | 注2:構造化データは通常、定義されたスキーマ、テンプレート、フィールドなどで構成され、各データ要素は特定の意味と型を持ち、コンピュータなどのプログラムで自動的に処理・解釈できるように、特定のフォーマット、規約、標準に厳密に従う。 |
| 3.5 | 3.5 |
| 机器可读 machine-readable | 機械可読 |
| 可以由计算机软件应用程序自动读取和处理的数据存储格式。 | コンピュータ・ソフトウェア・アプリケーションによって自動的に読み取り、処理することができるデータ保存形式。 |
| 4 缩略语 | 4 略語 |
| 下列缩略语适用于本文件。 | 本書では、以下の略語を使用する。 |
| CSV:字符分隔值(Comma-Separated Values) | CSV:カンマ区切り値 |
| XML:可扩展标记语言(Extensible Markup Language) | XML:拡張可能マークアップ言語 |
| JSON:JavaScript对象表示法(JavaScript Object Notation) | JSON:JavaScriptオブジェクト記法 |
| SFTP:安全的文件传输协议(SSH File Transfer Protocol) | SFTP:SSHファイル転送プロトコル |
| 5 概述 | 5 概要 |
| 个人信息转移过程中涉及到个人信息主体、个人信息处理者、转移个人信息接收者、转移请求代理等角色,基于各方在个人信息转移过程中的作用,将个人信息转移方式分为三种:完全以个人信息主体为中心的个人信息转移,个人信息接收方(转入方)积极主动模式的个人信息转移以及代理模式的个人信息转移。 | 個人情報の授受の過程には、個人情報の主体、個人情報の処理者、個人情報の授受を受ける者、授受を依頼する代理人の役割がある。 個人情報の授受の過程におけるそれぞれの役割から、個人情報の主体が中心となる個人情報の授受、個人情報の授受を受ける者(授受者)が主体となる個人情報の授受、代理人が主体となる個人情報の授受の3種類の個人情報の授受形態がある。 5.1 完全に個人情報の主体を中心とした個人情報の授受 |
| 5.1 完全以个人信息主体为中心的个人信息转移 | 5.1 完全に個人情報の主体を中心とした個人情報の授受 |
 |
|
| 图1 完全以个人信息主体为中心的个人信息转移 | 図1 個人情報の主体を完全に中心とした個人情報の授受 |
| 对于以个人信息主体为中心的个人信息转移,个人信息主体发起个人信息转移请求;个人信息处理者完成个人信息转移请求的验证,个人信息处理者将需要转移的个人信息提供给个人信息主体,个人信息主体接收基于个人同意的转移个人信息,并提供给转移个人信息接收者。如图1所示。 | 個人情報主体中心の個人情報授受は、個人情報主体が個人情報授受の要求を開始し、個人情報処理者が個人情報授受の要求の確認を完了し、個人情報処理者が個人情報主体に授受される個人情報を提供し、個人情報主体が本人の同意に基づき授受される個人情報を受領し、授受される個人情報の受領者に提供する。 図1に示すとおりである。 |
| 5.2 个人信息接收方(转入方)积极主动模式的个人信息转移 | 5.2 個人情報受取人(譲渡人)の主体的な個人情報の譲渡 |
 |
|
| 图2 个人信息转入方(接收方)积极主动模式 | 図2 個人情報授受者(受信者)プロアクティブモデル |
| 此模式中,接收个人信息处理者提前公开接收个人信息接口,或者个人信息处理者提前公开转移个人信息接口;个人信息主体向转移个人信息接收者发起个人信息转移请求;转移个人信息接收者在收到个人信息处理者请求后,完成个人信息主体认证;在完成认证后,个人信息转移请求将由转移个人信息接收者发送给个人信息处理者,并同步转移个人信息主体验证信息;对于已经通过个人信息处理者验证的个人信息转移请求,个人信息处理者将需要转移的个人信息以机器可读的格式直接提供给转移个人信息接收者。如图2所示。 | このモードでは、受信側個人情報処理者は、受信側個人情報インタフェースを事前に開示し、または、個人情報処理者は、移転側個人情報インタフェースを事前に開示し、個人情報主体は、移転側個人情報受信装置に対して個人情報移転要求を開始し、移転側個人情報受信装置は、個人情報処理者からの要求を受けて、個人情報主体の認証を完了し、認証が完了すると、移転側個人情報受信装置から個人情報移転要求が送信される。 認証が完了すると、個人情報移転要求は、移転側個人情報受信者から個人情報処理者に送信され、移転側個人情報主体の認証情報と同期される。個人情報処理者で認証された個人情報移転要求に対して、個人情報処理者は、移転が必要な個人情報を機械可読形式で移転側個人情報受信者に直接提供する。 図2に示す。 |
| 5.3 代理模式的个人信息转移 | 5.3 代理モードでの個人情報転送 |
 |
|
| 图3 代理模式的个人信息转移 | 図 3 代理モードでの個人情報授受 |
| 对于代理模式的个人信息转移,个人信息主体发起个人信息转移请求到代理机构;代理机构依据个人信息处理者、转移个人信息接收者的验证要求,收集个人信息主体相关信息。首先,代理机构按照个人信息主体要求,将转移个人信息请求发送给个人信息处理者,并同步传递个人信息主体验证所需相关信息;个人信息处理者负责个人信息转移请求的验证,并将需要转移的个人信息以机器可读的格式提供给代理机构;代理机构随后将转移个人信息发送给个人信息主体指定的接收者,并同步传递个人信息主体验证所需相关信息;转移个人信息接收者在收到转移个人信息请求后,完成个人信息主体验证,并将验证结果明确告知代理机构。最后,代理机构将汇总个人信息转移处理过程中各个阶段信息并发送给个人信息主体。如图3所示。 | 代理モードによる個人情報授受は、個人情報主体が代理機関に個人情報授受要求を開始し、代理機関は個人情報処理者と個人情報授受者の確認要求に従って、個人情報主体の関連情報を収集する。 まず、代理人は、個人情報主体の要求に従い、個人情報処理機関に個人情報移送要求を送信し、同時に個人情報主体の確認に必要な関連情報を送信する。個人情報処理機関は、個人情報移送要求の確認に責任を持ち、移送要求された個人情報を機械読み取り可能な形式で代理人に提供する。 その後、エージェントは、個人情報主体が指定した受信者に転送された個人情報を送信し、同時に個人情報主体の確認に必要な関連情報を送信する。転送された個人情報の受信者は、個人情報の転送要求を受信すると、個人情報主体の確認を完了し、明示的に確認結果をエージェントに通知する。 最後に、エージェントは、個人情報移転プロセスの各段階における情報をまとめ、個人情報主体に送付する。 これを図3に示す。 |
| 6 个人信息转移的适用范围 | 6 個人情報授受の適用範囲 |
| 6.1 可请求转移的信息范围 | 6.1 譲渡を求めることができる情報の範囲 |
| 个人信息主体可请求转移的个人信息包括: | 個人情報主体が譲渡を請求できる個人情報は以下の通りである。 |
| a) 个人信息主体在知情的情况下主动提供的个人信息(例如姓名、性别、年龄、邮编等); | a) 個人情報主体が故意かつ自発的に提供した個人情報(氏名、性別、年齢、郵便番号等); |
| b) 个人信息主体因使用产品或服务而被观察和收集的信息(例如因使用地图应用程序而提供的个人位置信息等、使用物联网设备直接采集到的信息如心率数据等)。 | b) 製品またはサービスを利用した結果、個人情報主体が観察・収集した情報(例:地図アプリケーションなどを利用した結果提供された個人位置情報、心拍数データなど、IoTデバイスの利用により直接取得された情報)。 |
| 注:个人信息转移不适用于个人信息处理者对上述两类个人信息开展处理而形成的衍生个人信息,以及匿名化处理后的信息。 | 注:個人情報処理事業者が上記2種類の個人情報を処理した結果得られる派生個人情報、および匿名化後の情報については、個人情報の移転は適用されない。 |
| 6.2 可请求转移的主体要求 | 6.2 譲渡を要求できる対象者の要件 |
| 仅个人信息主体可请求转移其个人信息,特殊情况包括: | 以下の場合を除き、個人情報の主体本人のみが、個人情報の譲渡を要求することができる: |
| a) 不满14周岁的未成年人享有个人信息转移的权利,但其个人信息的转移应取得未成年人的父母或者其他监护人的同意; | a) 14歳未満の未成年者は、個人情報の譲渡を受ける権利を有するが、個人情報の譲渡には、未成年者の親またはその他の保護者の同意が必要となる; |
| 注:第11章提出了关于未成年人个人信息转移行使的具体要求。 | 注:第11章では、未成年者の個人情報の譲渡の行使に関する具体的な要件を定めている。 |
| b) 死者个人信息原则上不属于个人信息转移的适用范围,但死者生前另有安排或法律另有规定的除外。 | b) 死亡した者の個人情報は、死亡した者が生前に他の手配をした場合、または法律に別段の定めがある場合を除き、原則として個人情報の譲渡の適用範囲から除外される。 |
| 7 个人信息转移行使的条件 | 7 個人情報譲渡の行使条件 |
| 7.1 一般性要求 | 7.1 一般要件 |
| 个人信息主体要求个人信息处理者响应其转移个人信息的请求,应同时满足7.2~7.5的要求。 | 個人情報の主体が、個人情報の処理者に対して、自己の個人情報の譲渡の求めに応じるよう求める場合、7.2から7.5の要件も満たさなければならない。 |
| 7.2 合法性要求 | 7.2 正当性の要件 |
| 合法性要求包括: | 正当性の要件には以下が含まれる: |
| a) 请求转移的个人信息应是基于同意或者订立、履行合同所必需而处理的个人信息; | a) 譲渡を要求された個人情報は、同意に基づいて処理された個人情報、または契約の締結もしくは履行に必要な個人情報であること; |
| b) 对于按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需而处理的个人信息,个人信息转移的行使通常仅限于以个人信息主体为一方当事人所订立、履行合同所必需而处理的个人信息。 | b) 法律に基づき制定された就業規則や労働協約に基づく人事管理の実施に必要な個人情報については、通常、個人情報の移転の行使は、個人情報の主体が当事者である契約の締結および履行に必要なものとして処理される個人情報に限定される。 |
| 注:基于以下合法性基础处理的个人信息不适用个人信息转移请求:一是为履行法定职责或者法定义务所必需;二是为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;三是依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。 | 注:以下の合法的な根拠に基づいて処理された個人情報については、個人情報の移転請求は適用されない。第1に、法律上の義務または義務の履行に必要な場合、第2に、公益のために報道、世論監視等の目的で合理的な範囲で個人情報を処理する場合、第3に、個人の自発的な意思により開示された個人情報、その他既に合法的に開示された個人情報を、個人情報保護法の規定に従って合理的な範囲で処理する場合。 . |
| 7.3 以电子方式记录的要求 | 7.3 電子的手段による記録の要件 |
| 个人信息转移权利的行使仅限于以电子方式记录的个人信息。 | 個人情報譲渡権の行使は、電子的に記録された個人情報に限定される。 |
| 7.4 不损害他人合法权益的要求 | 7.4 他者の正当な権利利益を害さないという要件 |
| 当个人信息主体请求转移的信息包括他人信息时,个人信息处理者应: | 個人情報主体から移転要求された情報に他人の情報が含まれている場合、個人情報処理者は以下のことを行わなければならない: |
| a) 核验他人信息是请求人合法获得的,且不违背他人意愿; | a) 他者の情報が要求者によって合法的に取得されたものであり、他者の意思に反しないことを確認する; |
| b) 明确他人信息是请求人有法定权利处理的; | b) 他人の情報が、要求者が取り扱う法的権利を有するものであることを明確にする; |
| c) 要求个人信息转移的请求目的仅限于私人或家庭活动需要; | c) 個人情報の移転の要求の目的を、私的活動または家族活動に必要なものに限定する; |
| d) 拒绝响应请求人的转移请求,当其知晓个人信息转移的行使将损害他人合法权益; | d) 個人情報の移転の行使が他人の正当な利益を害することを知っている場合、要請者からの移転要請に応じない; |
| 注1:8.4.2规定了个人信息处理者拒绝个人信息转移请求时应遵守的具体要求。 | 注1:8.4.2は、個人情報処理者が個人情報の移転要求を拒否する際に遵守すべき特定の要件を規定している。 |
| e) 原则上告知他人并取得其同意,除非征求他人的同意不具有技术可行性。 | e) 他者の同意を求めることが技術的に不可能な場合を除き、原則として他者に通知し、同意を得ること。 |
| 注2:个人信息处理者拒绝转移他人个人信息时,应保留相应记录,并向请求人说明拒绝的原因。 | 注2:個人情報の処理者が他人の個人情報の転送を拒否する場合、処理者はそれに応じて記録を保存し、要求者に拒否の理由を説明しなければならない。 |
| 7.5 请求的合理性要求 | 7.5 要求の合理性の要件 |
| 请求转移个人信息应在合理的限度之内。具体要求包括: | 個人情報の移転要求は、合理的な範囲内でなければならない。 具体的な要件は以下の通りである: |
| a) 个人信息主体应指定与个人信息处理者签订个人信息转移协议的主体作为个人信息接收方; | a) 個人情報主体は、個人情報処理機関と個人情報移転契約を締結している個人情報主体を個人情報の受領者として指定すること; |
| 注:如个人信息主体所指定的个人信息接收方尚未与个人信息处理者签订个人信息转移协议,则个人信息主体可以请求个人信息处理者与个人信息接收方签订个人信息转移协议。如因个人信息转移协议无法签订导致个人信息无法转移的,个人信息处理者应说明理由和原因。 | 注)個人情報主体が指定した個人情報の受領者が、個人情報取扱事業者と個人情報譲渡契約を締結していない場合、個人情報主体は、個人情報取扱事業者に対し、個人情報の受領者との間で個人情報譲渡契約を締結するよう請求することができる。 個人情報処理者は、個人情報譲渡契約が締結できないために個人情報を譲渡できない場合、その理由及び原因を明示しなければならない。 |
| b) 个人信息主体请求转移个人信息的频次应在合理时间间隔内。个人信息处理者可根据以下因素评估时间间隔的合理性: | b) 個人情報主体が個人情報の移転を要求する頻度は、合理的な時間間隔でなければならない。 個人情報処理事業者は、以下の要素に基づいて、その期間の合理性を評価することができる: |
| 1) 个人信息更改的频率; | 1) 個人情報の変更頻度; |
| 2) 个人信息的性质; | 2) 個人情報の性質 |
| 3) 个人信息处理的目的; | 3) 個人情報の処理目的; |
| 4) 后续的请求是否与之前的请求涉及相同类型的个人信息或处理活动。 | 4) その後の要求が、前回の要求と同じ種類の個人情報または処理活動に関するものかどうか。 |
| c) 个人信息处理者可以拒绝明显没有根据或者过分的请求,但应对基本事实进行记录,并告知个人信息主体。 | c) 個人情報処理者は、明らかに根拠がない、または過剰な要求を拒否することができるが、基本的な事実を記録し、個人情報の対象者に通知しなければならない。 |
| 注:8.4.2规定了个人信息处理者拒绝个人信息转移请求时应遵守的具体要求。 | 注:8.4.2は、個人情報処理者が個人情報の移転要求を拒否する際に遵守すべき具体的な要求事項を規定する。 |
| 8 个人信息转移行使流程的一般性要求 | 8 個人情報の移転の実施プロセスに関する一般的要件 |
| 8.1 基本流程 | 8.1 基本的な流れ |
 |
|
| 图4 个人信息转移基本流程 | 図4 個人情報移転の基本フロー |
| 个人信息转移请求行使的基本流程主要包含请求发起、请求验证、请求处理、个人信息导出以及转移的个人信息导入五个步骤,各步骤及转移个人信息的格式应满足8.2~8.7要求。 | 個人情報移転請求行使の基本フローは、主として、請求の開始、請求の確認、請求の処理、個人情報のエクスポート、移転された個人情報のインポートの5つのステップから構成され、各ステップおよび移転された個人情報の形式は、8.2から8.7の要件を満たさなければならない。 |
| 8.2 请求的发起 | 8.2 要求の開始 |
| 个人信息处理者应以显著方式、清晰易懂的语言真实、准确、完整地向个人告知行使个人信息转移请求的方式和程序,并为个人信息主体提供便捷的发起请求的途径。具体发起方式包括: | 個人情報の処理者は、個人情報の移転の要求を行使する方法および手順を、真実、正確かつ完全な明確かつ分かりやすい言葉で、目立つように本人に通知し、個人情報の主体に対して、要求を開始する便利な方法を提供しなければならない。 具体的な請求方法には、以下のものが含まれる: |
| a) 通过在线或书面等提出个人信息转移的请求; | a) オンラインまたは書面等により、個人情報の移転を請求すること; |
| b) 委托第三方(如亲属、朋友、代理机构等)代表其提出个人信息转移的请求,个人信息处理者应确认请求的有效性,例如核验第三方所提供证明的真实性。 | b)第三者(親族、友人、代理人など)に個人情報の移送を依頼する場合。個人情報処理者は、第三者から提供された証明書の真偽を確認するなど、依頼の正当性を確認する。 |
| 8.3 请求的验证 | 8.3 要求の検証 |
| 个人信息处理者应对请求人的请求进行验证,包括对请求者身份验证、请求内容、请求频次、第三方身份及授权证明有效性等。验证要求包括: | 個人情報処理者は、要求者の本人確認、要求の内容、要求の頻度、第三者の本人確認、権限証明の有効性の確認など、要求者の要求を検証しなければならない。 検証要件には以下が含まれる: |
| a) 个人信息处理者应实施个人信息主体的身份认证程序,以确定个人信息转移请求的真实性,并确保处理个人信息转移请求的整个过程的安全性; | a) 個人情報処理者は、個人情報移転要求の真正性を判断し、個人情報移転要求の処理プロセス全体のセキュリティを確保するために、個人情報主体認証プロセスを実施しなければならない; |
| b) 个人信息主体身份认证要求提供信息应是合理、符合比例的,并遵循最小必要原则; | b) 個人情報主体認証による情報要求は、合理的かつ比例的であり、必要最小限の原則に従わなければならない; |
| c) 当确对请求人的身份有合理疑问时,个人信息处理者可以要求请求人提供额外信息。但该额外信息应仅限于确认其身份所必需的信息,且不超过个人信息主体使用或注册时提供的信息。 | c) 要求者の身元に合理的な疑いが本当にある場合、個人情報処理機関は要求者に追加情報を要求することができる。 ただし、そのような追加情報は、本人であることを確認するために必要なものに限られ、個人情報の主体が利用または登録の際に提供した情報を超えてはならない。 |
| d) 对于第三方提出的个人信息转移请求,个人信息处理者可以要求其提供适当的受托证明以及关于被授权的事实说明。如个人信息处理者对第三方的身份确有合理疑问,可以要求第三方提供额外的信息以确认身份; | d) 第三者から個人情報の移転の要求があった場合、個人情報処理者は、要求者に対し、適切な受託者証明および付与された権限に関する事実説明書の提出を求めることができる。 個人情報処理機関は、第三者の身元に合理的な疑いがある場合、当該第三者に対し、身元を確認するための追加情報の提供を求めることができる; |
| e) 已通过自动化工具实现个人信息转移请求处理的个人信息处理者,可以自行确定其处理请求的频次; | e) 自動化されたツールにより個人情報移転請求の処理を実施している個人情報処理者は、その処理頻度を自ら決定することができる; |
| f) 当个人转移请求的验证未通过时,个人信息处理者应该通过合适途径以清晰的方式告知请求人; | f) 個人情報取扱事業者は、個人情報移転請求の確認に失敗した場合、適切な手段により、請求者にその旨を明確に通知しなければならない; |
| g) 如果个人信息主体以收到的答复不完整或没有给出充分拒绝的原因为由重新第一次的转移请求,则该请求不应视为新的请求,而是视为第一次未满足请求的提醒。 | g) 個人情報主体が、受け取った回答が不完全であった、または拒否の十分な理由を示さなかったという理由で、初めて移転要求を更新した場合、その要求は新たな要求とはみなされず、最初に満たされなかった要求の再確認とみなされるものとする。 |
| 8.4 请求的处理 | 8.4 リクエストの取扱い |
| 8.4.1 回复请求 | 8.4.1 要求への対応 |
| 对于验证通过的个人信息转移请求,对个人信息处理者的要求包括: | 有効性が確認された個人情報移転要求に対する個人情報処理者の要求は以下の通りである: |
| a) 应收到请求后的一个月内回复;如果个人信息转移请求的处理过于复杂,个人信息处理者可以适当延长回复期限,但不应超过收到请求后的两个月; | a)要請を受けてから1ヶ月以内に回答しなければならない。個人情報移転要請の処理が複雑な場合、個人情報処理者は回答期間を適切に延長することができるが、要請を受けてから2ヶ月を超えてはならない; |
| b) 若请求人在一个月内提出多次个人信息转移请求,以最后一次行权请求为有效请求,并以最后一次请求的时间为开始时间,重新计算处理时间。 | b) 依頼者が1ヶ月以内に複数の個人情報移転の依頼を行った場合、最後に実行された依頼を有効な依頼とし、処理時間は最後の依頼の時間を開始時間として再計算されるものとする。 |
| 8.4.2 拒绝请求 | 8.4.2 請求の拒否 |
| 当个人信息转移的请求符合以下任一情形的,个人信息处理者可以拒绝个人信息转移的请求: | 個人情報取扱事業者は、個人情報の移送の要求が次のいずれかに該当する場合、その要求を拒否することができる: |
| a) 不属于本标准第6章规定的适用范围; | a) 本基準第6章に定める適用範囲に該当しない; |
| b) 不符合本标准第7章规定的行使条件; | b) 本基準第7章の規定の適用条件を満たしていない; |
| c) 未通过身份验证; | c) 本人確認に合格しなかった場合; |
| 拒绝个人信息转移请求的,个人信息处理者应以清晰的语言告知请求人以下事项:不处理请求的原因;个人信息主体申诉的可能性及其途径;个人信息主体向监管机构投诉和寻求司法救济的权利。 | 個人情報の移転要求が拒否された場合、個人情報の処理者は、要求者に対し、要求を処理しない理由、個人情報の対象者が不服を申し立てる可能性及びその手段、個人情報の対象者が監督機関に不服を申し立て、司法的救済を求める権利について、明確な言葉で通知しなければならない。 |
| 8.4.3 处理请求的费用 | 8.4.3 要請処理の手数料 |
| 通常情况下,个人信息处理者不应对个人信息转移请求收取费用。但在符合以下情形的情况下,个人信息处理者可以在处理请求所花费成本的范围内收取合理的费用: | 原則として、個人情報処理者は、個人情報の移転要求の処理に手数料を請求してはならない。 但し、個人情報処理機関は、以下の状況に該当する場合、請求の処理に要した費用の範囲内で合理的な手数料を請求することができる。 |
| a) 所处理的请求不在合理的限度之内; | a) 処理しようとする請求が合理的な範囲内でないとき; |
| b) 个人信息处理者与个人信息主体、第三方以及作为接收方的个人信息处理者自愿达成协议。 | b) 個人情報処理者が、個人情報の主体である第三者と、個人情報処理者を受領者とする任意合意に達した場合。 |
| 8.5 个人信息转移的标准格式 | 8.5 個人情報の移転に関する標準書式 |
| 基于转移个人信息流通的目的考虑,个人信息处理者应: | 個人情報取扱事業者は、個人情報の流通を移転する目的を考慮し、以下のとおりとする: |
| a) 以结构化、通用以及机器可读的格式提供个人信息; | a) 構造化され、共通化され、機械可読な形式で個人情報を提供する; |
| b) 非行业或部门特殊规定,应使用CSV,XML和JSON等开放格式提供个人数据。如因行业或部门特殊,应使用特殊格式,文件格式应满足结构化和机器可读的基本要求,且文件格式的定义应公开透明; | b) CSV、XML、JSONなどのオープンフォーマットで個人情報を提供する。 業界または業種特有の規制により特別なフォーマットを使用する必要がある場合、そのファイルフォーマットは、構造化され、機械可読性という基本要件を満たすものでなければならず、ファイルフォーマットの定義はオープンで透明性のあるものでなければならない; |
| 注1:CSV是电子表格数据的标准格式,数据以纯文本文件而非二进制表示,每个数据行在新行上,每行上的值用逗号分隔,是一种非常简单的开放格式,易于使用。 | 注1:CSVは表計算データの標準フォーマットであり、データはバイナリではなくプレーンテキストファイルとして表現され、各データ行は改行され、各行の値はカンマで区切られている。 |
| 注2:XML是由万维网联盟(“W3C”)维护的一组开放标准定义,广泛用于文档,但也可用于表示数据结构,例如 Web 服务中使用的数据结构。这意味着 XML 可以由 API 处理,从而促进数据交换。 | 注2:XMLは、ワールド・ワイド・ウェブ・コンソーシアム(「W3C」)によって維持されている一連のオープンな標準定義であり、文書に広く使用されているが、ウェブサービスで使用されるようなデータ構造を表現するためにも使用できる。 つまり、XMLをAPIで処理することで、データ交換を容易にすることができる。 |
| 注3:JSON是基于许多网站使用的JavaScript语言的文件格式,并用作数据交换格式。与XML一样,它可以由人类或机器读取,也是由W3C维护的标准化开放格式。 | 注3:JSONは、多くのウェブサイトで使用されているJavaScript言語をベースにしたファイル形式で、データ交換フォーマットとして使用されている。 XMLと同様、人間でも機械でも読むことができ、またW3Cによって維持されている標準化されたオープンフォーマットである。 |
| c) 个人信息处理者提供个人信息时,应使用合适的元数据以准确表述所提供的个人信息的含义。 | c) 個人情報処理者が個人情報を提供する場合、提供された個人情報の意味を正確に表現するために、適切なメタデータを使用しなければならない。 |
| 8.6 个人信息的导出 | 8.6 個人情報のエクスポート |
| 8.6.1 个人信息导出的方式 | 8.6.1 個人情報のエクスポート方法 |
| 个人信息处理者导出个人信息主体请求涉及的个人信息的要求包括: | 個人情報処理者が、個人情報の要求の対象である個人情報をエクスポートするための要件は以下の通りである: |
| a) 个人信息处理者不应设置任何法律、技术或财务上的障碍以减缓或阻止请求涉及的个人信息的导出; | a) 個人情報処理者は、要求の対象である個人情報の輸出を遅らせたり、妨げたりするような法的、技術的、金銭的な障害を課してはならない; |
| b) 在技术可行的情况下,可直接提供请求涉及的个人信息,或者提供可提取请求涉及的个人信息的自动化工具(如SFTP服务器或Web Portal等); | b) 技術的に可能な場合、要求の対象である個人情報を直接提供するか、または要求の対象である個人情報の抽出を可能にする自動ツール(SFTPサーバーやウェブポータルなど)を提供すること; |
| 注:以上个人信息的导出,原则上应以电子格式提供,个人信息主体另有要求的除外。 | 注)上記の個人情報のエクスポートは、個人情報の主体から別段の要求がない限り、原則として電子形式で提供されるものとする。 |
| c) 当传递照片、视频等容量较大、数量较多等个人信息时,宜通过第三方安全访问接口导出的形式提供。 | c)写真、ビデオ、その他大量または大量の個人情報を送信する場合は、第三者による安全なアクセスインターフェースを通じてエクスポートの形で提供することが適切である。 |
| 8.6.2 他人个人信息的导出 | 8.6.2 他者の個人情報のエクスポート |
| 个人信息处理者导出的个人信息涉及个人信息主体之外的主体时,个人信息导出的要求包括: | 個人情報処理者がエクスポートする個人情報が、個人情報の主体以外の主体に関わる場合、個人情報のエクスポートに関する要件は以下の通りである: |
| a) 个人处理者应合理评估是否会对他人的合法权益造成不利影响,以确定是否能基于合理原因不经他人同意遵从此请求,将此个人信息导出; | a)個人情報処理者は、合理的な理由に基づく要求に応じるために、他人の同意なしに個人情報を輸出できるかどうかを判断するために、他人の正当な利益が悪影響を受けるかどうかを合理的に評価しなければならない; |
| b) 无论个人信息处理者是否导出他人信息,都应答复请求人的请求,并保留相关记录,说明相关决定和原因; | b) 個人情報処理機関は、他人の情報をエクスポートするか否かに関わらず、要求者の要求に応え、関連する決定とその理由を記録しなければならない; |
| 注:8.4.2规定了拒绝个人信息转移请求应遵循的具体要求。 | 注:8.4.2には、個人情報の移転要求を拒否する際に従うべき具体的な要件が規定されている。 |
| c) 个人信息处理者宜采用适当的工具,使请求人能够选择其希望获取和转移的相关个人信息,并提供可以排除他人个人信息的功能。 | c) 個人情報処理者は、要求者がアクセス及び転送を希望する関連個人情報を選択できる適切なツールを採用し、他者の個人情報を除外できる機能を提供することが適切である。 |
| 8.6.3 导出个人信息的安全保障 | 8.6.3 エクスポートされる個人情報のセキュリティ |
| 个人信息处理者导出的个人信息的安全要求包括: | 個人情報処理者が輸出する個人情報のセキュリティ要件は以下の通りである: |
| a) 个人信息处理者应采取适当措施确保个人信息传输的安全性并确保个人信息传输至正确的接收方; | a) 個人情報処理者は、個人情報の移転の安全性を確保するために適切な措置を講じ、個人情報が正しい受領者に移転されるようにしなければならない; |
| b) 当作为接收方的另一个人信息处理者存在安全风险或其存储数据系统的安全性低于导出之前的系统时,个人信息处理者应明确告知个人信息主体相关风险。 | b) 個人情報処理事業者は、他の個人情報処理事業者を受取人とする場合にセキュリティ上のリスクがある場合、又は個人情報処理事業者のデータ保管のシステムが輸出前のシステムよりも安全性が低い場合には、当該個人情報の主体に対して、当該リスクについて明確に通知しなければならない。 |
| 8.6.4 导出个人信息的说明 | 8.6.4 個人情報のエクスポートに関する説明 |
| 当请求人对导出的基于个人请求转移的个人信息存在合理疑问时,个人信息处理者应给出合理说明。 | 個人情報処理者は、本人の求めに基づき移送された輸出個人情報について、請求者が合理的な疑義を有する場合には、合理的な説明を行わなければならない。 |
| 8.7 个人信息的导入 | 8.7 個人情報の輸入 |
| 8.7.1 合法性要求 | 8.7.1 適法性の要件 |
| 导入个人信息的个人信息处理者的合法性要求包括: | 個人情報を輸入する個人情報処理者の適法性の要件は以下の通りである: |
| a) 作为接收方的另一个人信息处理者在导入转移请求涉及的个人信息时,应确保其有处理该个人信息的合法性基础,并确保对导入个人信息的后续处理不会对他人的合法权益产生不利影响; | a) 譲渡要求に関わる個人情報をインポートする場合、受領者である他の個人情報処理者が、個人情報を処理する正当性の根拠を有すること、及びインポートされた個人情報のその後の処理が他者の正当な権利及び利益に悪影響を及ぼさないことを確認しなければならない; |
| b) 对于不符合上述条件的已导入个人信息,个人信息处理者应尽快将其删除。 | b) 個人情報処理者は、上記の条件を満たさない輸入された個人情報を、可能な限り速やかに削除しなければならない。 |
| 8.7.2 对他人信息处理的目的限制 | 8.7.2 他人情報の取扱い目的の限定 |
| 当导入的个人信息涉及他人个人信息时,作为接收方的个人信息处理者不应超出用户授权范围处理此类个人信息,例如超出用户授权范围通过自动化决策方式向个人进行信息推送、商业营销等。 | 輸入した個人情報に他者の個人情報が含まれる場合、受領者である個人情報処理事業者は、利用者の許諾の範囲を超えて、自動的な意思決定による個人への情報の押し付け、商業的なマーケティング等、利用者の許諾の範囲を超えて当該個人情報を取り扱ってはならない。 |
| 9 个人信息转移的自动化处理要求 | 9 個人情報移転の自動処理の要求 |
| 个人信息转移请求在技术可行的情况下,可通过自动化处理的方式实现。具体方式包括: | 技術的に可能な場合、個人情報移転の要請は自動処理によって実現することができる。 具体的な方法は以下の通りである: |
| a) 个人信息处理者以自动化的方式响应个人信息转移请求; | a) 個人情報処理機関が、自動化された方法で個人情報移転要求に応答する; |
| b) 转移的个人信息以自动化方式在不同个人信息处理者之间直接传输。 | b) 転送された個人情報が、異なる個人情報処理機関間で、自動化された方法で直接転送される。 |
| 10 对代理人或代理机构的要求 | 10 代理人または代行業者に関する要件 |
| 个人信息主体通过委托第三方代表其提出个人信息转移的请求时,技术要求包括: | 個人情報主体が第三者を指名することにより、自己に代わって個人情報の移転要求を行う場合、技術的要件は以下の通りである: |
| a) 第三方可能是未成年人的父母或其他监护人,也可能是作为代理机构的组织或实体; | a) 第三者は、未成年者の親またはその他の保護者、または代理人として行動する組織または団体である; |
| b) 个人信息处理者应核实代理人的身份,如果对代表个人信息主体的代理存在合理的怀疑,可以要求提供额外信息以确认身份。代理人应向个人信息处理者提供适当的受托证明以及关于被授权的事实说明。 | b) 個人情報処理機関は、代理人の身元を確認するものとし、個人情報主体の代理を務める代理人について合理的な疑いがある場合は、身元を確認するために追加情報を要求することができる。 代理人は、個人情報処理機関に対し、委託の適切な証明及び付与された権限に関する事実の陳述書を提供しなければならない。 |
| 11 不满十四周岁未成年人个人信息转移请求处理的要求 | 11 14歳未満の未成年者の個人情報移転請求の処理に関する要件 |
| 涉及不满十四周岁未成年人请求转移处理个人信息的技术要求包括: | 14歳未満の未成年者からの個人情報移転請求の処理に関する技術的要件は以下の通りである: |
| a) 个人信息处理者应制定适合未成年人理解的未成年人个人信息处理规则,使未成年人充分理解其权利。未成年人个人信息处理规则应说明未成年人个人信息转移权行使的程序,并采取适当的保障措施,保障未成年人的权益; | a)個人情報取扱事業者は、未成年者が自らの権利を十分に理解できるよう、未成年者が理解し得る適切な未成年者個人情報取扱規程を策定する。 未成年者個人情報取扱規程は、未成年者の個人情報の譲渡に関する権利を行使するための手続を説明し、未成年者の権利利益を保護するための適切な保護措置を講じるものとする; |
| b) 当不满十四周岁未成年人提出转移个人信息的请求时,个人信息处理者应: | b)14歳未満の未成年者が個人情報の譲渡を要求する場合、個人情報取扱者は以下のことを行う: |
| 1) 确保转移个人信息的请求是经未成年人父母或其他监护人同意的; | 1) 個人情報の移転要求が、未成年者の両親またはその他の保護者の同意を得て行われることを確認する; |
| 2) 考虑未成年人的利益,确保个人信息的转移不会对未成年人造成不利影响; | 2) 未成年者の利益を考慮し、個人情報の移転が未成年者に悪影響を及ぼさないようにすること; |
| 3) 在转移个人信息时提示作为接收方的个人信息处理者此信息属于未成年人个人信息。 | 3) 個人情報の移転に際しては、当該情報が未成年者の個人情報に属することを、受領者である個人情報処理事業者に通知すること。 |
| 12 涉及第三方的个人信息转移请求处理的要求 | 12 第三者が関与する個人情報の移転請求への対応要件 |
| 在个人信息处理者已将转移请求涉及个人信息以共享或委托等形式提供给第三方的情况下,个人信息处理者应: | 個人情報処理事業者は、共同利用、委託等の形で、譲渡の求めに係る個人情報を第三者に提供する場合、次の事項を行うものとする: |
| a) 应明确告知个人信息主体提供给第三方的个人信息类型及数量; | a) 第三者に提供する個人情報の種類及び量を、個人情報主体に対して明確に通知すること; |
| b) 应向个人信息主体告知第三方处理者的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及向第三方行使个人信息转移权的方式和程序等事项; | b) 個人情報主体に対し、第三者処理者の氏名または名称、連絡先、処理目的、処理方法、個人情報の種類、第三者への個人情報移転権の行使の方法および手続きなどを通知すること; |
| c) 当发现第三方未能履行个人信息主体转移请求,存在侵害个人信息主体权益的风险时,个人信息处理者应及时采取相关补救措施,有效避免危害的扩大。 | c) 第三者が個人情報主体の譲渡要求を履行せず、個人情報主体の権利利益を侵害する恐れがあることが判明した場合、個人情報処理者は、被害の拡大を効果的に回避するため、適時に適切な改善措置を講じなければならない。 |
| 13 涉及跨境提供的个人信息转移请求处理的要求 | 13 国境を越えた提供を伴う個人情報移転請求への対応要件 |
| 当请求人指定的个人信息接收方位于境外时,转移个人信息的技术要求包括: | 請求者が指定した個人情報の受領者が国外に所在する場合、個人情報の移転に関する技術的要件は以下の通りである: |
| a) 导出的个人信息处理者明确告知个人信息跨境的法律风险; | a) 輸出個人情報の処理者は、国境を越えた個人情報の法的リスクを明確に通知する; |
| b) 导出的个人信息处理者应事先按照我国有关规定,通过数据出境安全评估、个人信息出境标准合同、个人信息出境安全认证等方式,向境外个人信息接收方传输个人信息; | b) 輸出個人情報の処理者は、中国の関連規定に基づき、データ出口の安全性評価、個人情報出口の標準契約、個人情報出口の安全性認証を経て、事前に中国国外に所在する個人情報の受領者に個人情報を移転しなければならない; |
| c) 如导出的个人信息处理者无法符合第13章 b)的要求,应明确告知个人信息主体,并向个人信息主体提供复制个人信息的方法。 | c) 輸出個人情報の処理者が第13章b)の要求を遵守できない場合、個人情報主体に明確に通知し、個人情報主体に個人情報の複写方法を提供しなければならない。 |
| 注:8.4.2规定了个人信息处理者拒绝个人信息转移请求时应遵守的具体要求。 | 注:8.4.2は、個人情報の処理者が個人情報の転送要求を拒否する場合に従うべき具体的な要求事項を規定する。 |
| 14 完全以个人信息主体为中心模式的个人信息转移要求 | 14 完全に個人情報の主体を中心としたモデルにおける個人情報の移転の要件 |
| 个人信息转移的要求包括: | 個人情報の移転に関する要件は以下の通りである: |
| a) 个人信息处理者完成个人信息转移请求的验证,并在15天内明确告知个人信息主体验证结果。如果个人信息转移请求未通过验证,个人信息处理者应清晰说明未通过验证原因; | a) 個人情報処理者は、個人情報移転要求の検証を完了し、15日以内に検証結果を個人情報主体に明確に通知する。 個人情報取扱事業者は、個人情報移転請求が本人確認に合格しなかった場合、本人確認に合格しなかった理由を明示する; |
| b) 对于已经通过个人信息处理者验证的个人信息转移请求,个人信息处理者应在15天内将需要转移的个人信息以机器可读的格式提供给个人信息主体; | b) 個人情報処理者は、個人情報主体に対して、個人情報処理者が確認した個人情報移転要求があった日から15日以内に、移転する個人情報を機械で読み取り可能な形式で提供する; |
| c) 个人信息主体接收基于个人同意的转移个人信息,并提供给转移个人信息接收者; | c) 個人情報主体は、本人の同意に基づき譲渡された個人情報を受領し、譲渡された個人情報の受領者に提供する; |
| d) 转移个人信息接收者在收到个人信息转移请求后,应完成对个人信息主体的验证; | d) 個人情報の譲渡を受けた者は、個人情報の譲渡要請を受けた後、個人情報主体の確認を完了する; |
| e) 转移个人信息接收者在15天内完成个人信息的转移处理,并将处理结果明确告知个人信息主体。如存在个人信息转移失败的情况,应向个人信息主体清晰说明未完成处理原因。 | e) 移転された個人情報の受領者は、15日以内に移転された個人情報の処理を完了し、処理結果を個人情報主体に明確に通知する。 個人情報の譲渡に失敗した場合は、個人情報主体者にその理由を明確に説明しなければならない。 |
| 15 个人信息转入方(接收方)积极主动模式的要个人信息转移求 | 15 個人情報の譲渡人(受領者)は、主体的に個人情報の譲渡を要求する。 |
| 个人信息转移的要求包括: | 個人情報の移転の要請には以下のものが含まれる: |
| a) 个人信息主体向转移个人信息接收者发起个人信息转移请求后,转移个人信息接收者在收到个人信息主体请求后,完成个人信息主体认证; | a)個人情報主体が個人情報受領者に対して個人情報移転の要請を開始した後、個人情報受領者は個人情報主体からの要請を受け、個人情報主体の認証を完了する; |
| b) 在完成认证后,个人信息转移请求将由转移个人信息接收者发送给个人信息处理者,并同步转移个人信息主体验证信息; | b) 認証完了後、譲渡個人情報受領者は、個人情報主体の認証情報の譲渡と同期して、個人情報譲渡要求を個人情報処理機関に送信する; |
| c) 个人信息处理者完成个人信息转移请求的验证,并在15天内明确告知验证结果。如果个人信息转移请求未通过验证,个人信息处理者应清晰说明未通过验证原因; | c) 個人情報処理機関は、個人情報移転請求の検証を完了し、15日以内に検証結果を明確に通知する。 c)個人情報処理者は、個人情報移転請求の検証を完了し、15日以内に検証結果を明確に通知する。個人情報移転請求が検証不合格の場合、個人情報処理者は検証不合格の理由を明確に通知する; |
| d) 对于已经通过个人信息处理者验证的个人信息转移请求,个人信息处理者应在15天内将需要转移的个人信息以机器可读的格式直接提供给转移个人信息接收者; | d) 個人情報処理者が確認した個人情報移転請求については、個人情報処理者は、15日以内に、移転する個人情報を、機械で読み取り可能な形式で、移転する個人情報の受領者に直接提供しなければならない; |
| e) 转移个人信息接收者在收到转移个人信息的请求后在15天内完成个人信息的转移处理,并将处理结果明确告知个人信息主体。如存在转移个人信息处理失败情况,应清晰说明未完成处理原因。 | e) 譲渡された個人情報の受領者は、個人情報の譲渡の要請を受けてから15日以内に、譲渡された個人情報の処理を完了し、処理の結果を個人情報の主体に明確に通知しなければならない。 譲渡された個人情報の処理に失敗した場合は、処理を完了できなかった理由を明示しなければならない。 |
| 16 代理模式的个人信息转移要求 | 16 代理人モデルにおける個人情報の移転の要件 |
| 个人信息转移的要求包括: | 個人情報の移転に関する要件は以下の通りである: |
| a) 个人信息主体发起个人信息转移请求到代理机构后,代理机构依据个人信息处理者、转移个人信息接收者的验证要求,收集个人信息主体相关信息; | a) 個人情報主体が代理人に対して個人情報移転要求を開始した後、代理人は個人情報処理者及び移転された個人情報の受領者の確認要求に従って、個人情報主体に関する関連情報を収集する; |
| b) 代理机构按照个人信息主体要求,将转移个人信息请求发送给个人信息处理者,并同步传递个人信息主体验证所需相关信息; | b)代理人は、個人情報主体の要求に従い、個人情報処理者に個人情報譲渡要求を送信し、同時に個人情報主体の確認に必要な関連情報を送信する; |
| c) 个人信息处理者负责个人信息转移请求验证,并应在15天内明确告知代理机构。如果个人信息转移请求未通过验证,个人信息处理者应清晰说明未通过验证原因; | c)個人情報処理者は、個人情報移送要求の検証に責任を持ち、15日以内にその旨を明確に通知しなければならない。 c)個人情報処理者は、個人情報移転請求の確認に責任を持ち、15日以内にその旨を明確に通知しなければならない。個人情報移転請求が確認に失敗した場合、個人情報処理者はその理由を明確に通知しなければならない; |
| d) 对于已经通过个人信息处理者验证的个人信息转移请求,个人信息处理者应在15天内将需要转移的个人信息以机器可读的格式提供给代理机构; | d) 個人情報取扱事業者は、個人情報取扱事業者により確認された個人情報移転請求について、15日以内に、移転する個人情報を機械で読み取り可能な形式で当機関に提供するものとする; |
| e) 代理机构应在1天内将转移个人信息发送给个人信息主体指定的接收者,并同步传递个人信息主体验证所需相关信息; | e) 代理人は、移転された個人情報を1日以内に個人情報主体が指定した受領者に送付し、同時に個人情報主体の確認に必要な関連情報を送付する; |
| f) 转移个人信息接收者在收到转移个人信息请求后,应在15天完成个人信息主体验证,并将验证结果明确告知代理机构。如果个人信息主体验证未通过,个人信息处理者应清晰说明未通过验证原因; | f) 移転された個人情報の受領者は、個人情報の移転要請を受けた後、15日以内に個人情報の主体確認を完了し、その結果を代理人に明確に通知する。 個人情報主体確認が不合格の場合、個人情報処理者は、不合格の理由を明示しなければならない; |
| g) 转移个人信息接收者在15天内完成个人信息的转移处理,并将处理结果明确告知代理机构。如存在转移个人信息处理失败情况,应清晰说明未完成处理原因; | g) 個人情報の譲渡を受けた者は、15日以内に譲渡された個人情報の処理を完了し、処理結果を代理人に明確に通知しなければならない。 譲渡された個人情報の処理に失敗した場合は、その理由を明示する; |
| h) 代理机构将汇总个人信息转移处理过程中各个阶段信息并发送给个人信息主体。 | h) 代理人は、個人情報の譲渡の各過程に関する情報をまとめ、個人情報の主体に送付する。 |
« 香港 プライバシー・コミッショナー事務局 サイバーポート社のデータ・インシデントに関する調査報告書を発表 | Main | 中国 TC260 意見募集 国家標準 「生成的AIデータ注釈のセキュリティ仕様」案 »
Comments