APPI
Act on the Protection of Personal Information
Japan
In force, amended 2022
Asia & Africa
Who must comply
日本にいる個人の個人情報を取り扱う事業者で、日本にいる人のデータを取り扱う外国の事業者も含みます。
Penalties
一定の違反について、法人には最大1億円の罰金が科され、個人には命令や懲役が科される可能性があります。
Key obligations
- 利用目的を特定して通知する
- データを第三者に提供する前に同意を取得する
- 要配慮個人情報についてはオプトイン同意を得る
- 開示、訂正、利用停止の請求に対応する
- 重大な漏えいを委員会および本人に報告する
How ConsentX helps
バナーでの利用目的の通知
要配慮個人情報および第三者提供についてのオプトイン同意
開示および利用停止のための権利請求の受付
証跡としての同意レシート
日本向けに調整されたリージョンルールエンジン
Get APPI ready with ConsentX
This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.
How to comply with APPI using ConsentX
- 1
Scan your website
Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under APPI.
- 2
Show a geo-aware consent banner
Add the ConsentX banner. It detects each visitor region and shows the consent experience that APPI requires, automatically.
- 3
Block trackers until consent
Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.
- 4
Record tamper-evident proof
Every choice is stored as a tamper-evident consent receipt you can produce in a APPI audit.
- 5
Handle data requests on time
Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.
Frequently asked questions
日本のAPPIでは第三者提供に同意が必要ですか。+
はい。個人データの第三者への提供には原則として同意が必要ですが、委員会への届出を伴う限定的なオプトアウトの仕組みが存在します。
APPIを所管しているのは誰ですか。+
個人情報保護委員会(PPC)が法律を監督し、執行します。