外国にある第三者への個人データ提供に関する情報
最終更新日: 2026年4月21日
当協会は、プライバシーポリシー第12条・第17条に基づき、以下の外国にある第三者にパーソナルデータを提供する場合があります。個人情報保護法第28条に基づき、提供先国の制度・保護措置を公開します。
1.提供先一覧
| 提供先事業者 | 所在国 | 提供データの種類 | 利用目的 | 契約上の保護措置 |
|---|---|---|---|---|
| Google LLC (Gemini for Google Workspace / NotebookLM) |
アメリカ合衆国 | 氏名、連絡先、相談内容、書類案文等(要配慮個人情報を除く) | 翻訳、要約、書類作成補助、情報検索支援 |
・Google Workspace Cloud Data Processing Addendum (DPA) 適用 ・入力データのAIモデル学習への利用を契約上排除 ・Workspace Data Protection の適用 ・SOC 2 Type II / ISO/IEC 27001 / ISO/IEC 27018 取得 ・暗号化通信・アクセス制御・監査ログ |
※ 今後、新たな外部AIサービス事業者との業務委託契約を締結した場合、本ページに追記のうえ公表いたします。
2.提供先国の個人情報保護制度の概要
【アメリカ合衆国】
米国には、日本の個人情報保護法に相当する連邦レベルの包括的な個人情報保護法は存在しないものの、州法(カリフォルニア州消費者プライバシー法/CPRA、バージニア州消費者データ保護法等)および業種別の連邦規制(HIPAA、GLBA等)により保護が確保されています。また、主要な事業者は自主的にGDPR・APPI等の国際基準に準拠した Data Processing Addendum の提供・監査・認証取得を行っています。
詳細な制度比較は、個人情報保護委員会公表の外国における個人情報の保護に関する制度等の調査に準じます。
3.当協会が講じる措置
・提供先事業者との間でDPA(Data Processing Addendum)を締結
・提供データの範囲を業務上必要最小限に限定
・要配慮個人情報・マイナンバー等の特定識別符号の入力を禁止
・提供データが提供先の機械学習モデルの再学習に用いられないことを契約上確認
・インシデント発生時の通知義務を契約に含める
・定期的な委託先監査・セキュリティ認証の確認
4.お客様の権利
お客様は、プライバシーポリシー第13条に基づき、以下の権利を行使できます。
・自己のパーソナルデータの外国第三者への提供の停止請求
・AI利用(学習データとしての利用を含む)の停止請求
・パーソナルデータの開示・訂正・利用停止請求
お問い合わせ
一般社団法人 日本ワーキング・ホリデー協会
メール:info@jawhm.or.jp
電話:050-3355-7148
本ページは、新たな外部事業者との契約締結・変更があった際に随時更新いたします。