改正個人情報保護法における個人データの外国にある第三者への提供に対する規制と、2018年5月に施行されるEUの「一般データ保護規則」（GDPR）における個人データのEEA域外移転規制を比較・検討。これら規制をクラウドサービスに適用。さらに、EUの標準契約条項（SCC）の訳と解説、個人情報保護法上の外国第三者への提供契約（英文）の案およびその訳を掲載。

（目　次）
I.　EUの一般データ保護規則（GDPR）における域外移転規制
1.　移転規制の原則
2.　適切な保護措置を条件としたデータ移転
(1).　拘束的企業準則（BCR）
(2).　標準データ保護条項（SDPC）（保護指令上のSCC）
1)　概　要
2)　標準契約条項(SCC)（個人データの処理委託用） の骨子
(3).　行動規範（Code of Conduct）
(4).　データ保護認証制度
3.　例外的なデータ移転
(1).　データ主体の同意に基づく移転
(2).　契約締結、小規模移転などを根拠とする移転
4.　EU・米国間プライバシーシールド
5.　英国のEU離脱(BREXIT)
II.　個人情報保護法における個人データの国外提供規制
1.　第三者提供規制全般の概要
(1).　原　則（法23条）
(2).　外国にある第三者への提供の制限（法24条）
(3).　「外国にある第三者に個人データを提供する場合」の意味
1)　「外国にある」の意味
2)　（法24条の）「第三者」の意味
3)　個人データの「提供」の意味
2.　法と同等の措置を条件とした外国にある者への個人データの提供
III.　代表的クラウドサービスへのGDPRおよび個人情報保護法の当てはめ
1.代表的なクラウドサービス
2.個人データ取扱いに関係するAWS契約の規定
3.GDPRへの当てはめ
4.個人情報保護法への当てはめ
(1).　法24条の「外国にある」の該当性
(2).　法24条の「提供」の該当性
(3).　法24条の「第三者」の該当性
(4).　法23条の適用の可能性
(5).　AWS利用者の安全管理措置義務および委託先監督義務
IV.　EU標準契約条項（SCC）の訳と解説
1.　管理者から管理者への移転に関する標準契約条項 (Set II)
2.　標準契約条項(対処理者)
V.　個人情報保護法に基づく国外提供に関する契約
1.　Data Provision Agreement（個人データ移転契約）
2.　Agreement for Entrustment of Handling of the Personal Data（個人データ取扱委託契約)