🇯🇵 Asia-Pacific

Cookie consent in 日本

Consent and privacy law in 日本

In short
日本の個人情報保護法(APPI)は、PPC(個人情報保護委員会)が所管しており、すべての取扱いに広範なオプトイン同意を求めるのではなく、通知と利用目的の特定を中心としたモデルを採用しています。要配慮個人情報の取扱いや、個人データを第三者に提供する場合には同意が必要ですが、一部例外があります。日本はEUとの相互の十分性認定を有しているため、適切な保護措置のもとでデータは双方向に移転できます。2022年の改正により、漏えい等の報告、本人の権利、仮名加工情報や越境移転に関するルールが強化され、越境移転の際には移転先の国の制度について本人に情報提供することが求められるようになりました。日本語によるプライバシー通知が期待されます。クッキーについて、日本は一定の識別子を第三者に提供する場合に確認を求める、利用者に関する情報に関するルールを導入しました。
Authority
Personal Information Protection Commission (PPC)
Status

Act on the Protection of Personal Information, amended substantially in force from 2022

Primary law
APPI
Languages

ja

Who must comply

Business operators that handle personal information of individuals in Japan, including overseas operators that handle data of people in Japan.

Penalties

PPCの命令に違反した法人に対しては最大1億円の罰金

Key obligations

  • Specify and notify the purpose of use
  • Obtain consent before transferring data to third parties
  • Get opt-in consent for special-care sensitive data
  • Honor disclosure, correction and suspension-of-use requests
  • Report serious data breaches to the commission and affected individuals

Local guidance

  • EUと日本の相互の十分性認定を活用する
  • 要配慮個人情報および第三者提供については同意を取得する
  • 移転先の国について本人に情報提供する
  • 通知は日本語で提供する

How ConsentX helps

  • Purpose-of-use notice in the banner
  • Opt-in consent for sensitive data and third-party sharing
  • Rights request intake for disclosure and suspension
  • Consent receipts for evidence
  • Region rule engine tuned for Japan
Get started free
yoursite.com
🇯🇵 Japan

We value your privacy

We ask for your consent before any non-essential cookie, with the rules that apply in your region.

Allow allReject non-essentialManage preferences

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with Japan using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under Japan.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that Japan requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a Japan audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

日本はEUの十分性認定を有していますか。+

はい。日本とEUは相互の十分性認定を取り決めており、合意された保護措置のもとで個人データを相互に移転できます。

日本のAPPIではどのような場合に同意が必要ですか。+

要配慮個人情報の取扱いや、個人データを第三者に提供する場合には同意が必要ですが、一部例外があります。多くの通常の取扱いは、広範なオプトインではなく、通知と利用目的の特定に基づいています。

Governing law

🇯🇵 APPI

Other countries in Asia-Pacific

🇮🇳 भारत🇸🇬 Singapore🇹🇭 ประเทศไทย🇨🇳 中国🇰🇷 대한민국🇦🇺 Australia🇳🇿 New Zealand / Aotearoa🇮🇩 Indonesia🇻🇳 Việt Nam🇲🇾 Malaysia🇵🇭 Pilipinas