外国にある第三者への個人データ提供に関する情報
最終更新日: 2026年5月5日
当協会は、プライバシーポリシー第12条・第17条に基づき、以下の外国にある第三者にパーソナルデータを提供する場合があります。個人情報保護法第28条に基づき、提供先国の制度・保護措置を公開します。
1.提供先一覧
| 提供先事業者 | 所在国 | 提供データの種類 | 利用目的 | 契約上の保護措置 |
|---|---|---|---|---|
| Google LLC (Gemini for Google Workspace / NotebookLM) |
アメリカ合衆国 | 氏名、連絡先、相談内容、書類案文等(プライバシーポリシー第17条の判定マトリクスに基づき、マイナンバー・マイナンバー以外の個人識別符号・金融情報を除く。要配慮個人情報および未成年者のパーソナルデータは、包括同意(保護者同意を含む)に基づき提供) | 翻訳、要約、書類作成補助、情報検索支援 |
・Google Workspace Cloud Data Processing Addendum (DPA) 適用 ・入力データのAIモデル学習への利用を契約上排除 ・Workspace Data Protection の適用 ・SOC 2 Type II / ISO/IEC 27001 / ISO/IEC 27018 取得 ・暗号化通信・アクセス制御・監査ログ |
| Anthropic, PBC (Claude Team Plan) |
アメリカ合衆国 | 氏名、連絡先、相談内容、書類案文等(プライバシーポリシー第17条の判定マトリクスに基づき、マイナンバー・マイナンバー以外の個人識別符号・金融情報を除く。要配慮個人情報および未成年者のパーソナルデータは、包括同意(保護者同意を含む)に基づき提供) | 業務文書の作成補助、要約、翻訳、コード生成、業務効率化のためのAI処理 |
・Anthropic Commercial Terms に組み込まれた DPA(データ処理契約)を締結 ・SCCs(標準契約条項)により国際移転をカバー ・入力データのAIモデル学習への利用を契約上排除 ・SOC 2 Type II 取得済 ・暗号化通信・アクセス制御・監査ログ |
※ 今後、新たな特定外部AI事業者との業務委託契約を締結した場合、本ページに追記のうえ公表いたします。
2.提供先国の個人情報保護制度の概要
【アメリカ合衆国】
米国には、日本の個人情報保護法に相当する連邦レベルの包括的な個人情報保護法は存在しないものの、州法(カリフォルニア州消費者プライバシー法/CPRA、バージニア州消費者データ保護法等)および業種別の連邦規制(HIPAA、GLBA等)により保護が確保されています。また、主要な事業者は自主的にGDPR・APPI等の国際基準に準拠した Data Processing Addendum の提供・監査・認証取得を行っています。
詳細な制度比較は、個人情報保護委員会公表の外国における個人情報の保護に関する制度等の調査に準じます。
3.当協会が講じる措置
・提供先事業者との間でDPA(Data Processing Addendum)を締結
・提供データの範囲を業務上必要最小限に限定
・マイナンバーの入力を絶対禁止(同意があっても不可。番号利用法による)
・マイナンバー以外の個人識別符号(パスポート番号、運転免許証番号等)および金融情報(クレジットカード番号等)の特定外部AIへの入力を禁止(社内ローカルLLMのみ利用)
・要配慮個人情報および未成年者のパーソナルデータは、プライバシーポリシー第17条の判定マトリクスに基づき、包括同意(保護者同意を含む)に基づき提供
・提供データが提供先の機械学習モデルの再学習に用いられないことを契約上確認
・インシデント発生時の通知義務を契約に含める
・定期的な委託先監査・セキュリティ認証の確認
4.お客様の権利
お客様は、プライバシーポリシー第13条に基づき、以下の権利を行使できます。
・自己のパーソナルデータの外国第三者への提供の停止請求
・AI利用(学習データとしての利用を含む)の停止請求
・パーソナルデータの開示・訂正・利用停止請求
お問い合わせ
一般社団法人 日本ワーキング・ホリデー協会
メール:info@jawhm.or.jp
電話:050-3355-7148
本ページは、新たな外部事業者との契約締結・変更があった際に随時更新いたします。