個人情報取扱事業者は、個人情報を外国にある第三者に提供する場合、原則として「本人の同意」を得なければならないと個人情報保護法により定められている。
　「本人の同意」を得るにあたっては、プライバシーポリシーに記載して同意を得るのが一般的である。この同意は「外国にある」という部分も含めた同意である必要があり、記載方法については、同法のガイドラインに関するＱ＆Ａにて、以下のように示されている。
　１．提供先の国または地域名を個別に示す方法
　２．実質的に本人からみて提供先の国名等を特定できる方法
　３．国名等を特定する代わりに外国にある第三者に提供する場面を具体的に特定する方法
　また、2022年４月１日からは、改正個人情報保護法により、同意に先立って、移転先国の名称、移転先国における個人情報の保護に関する制度の有無等をあらかじめ本人に情報提供することが個人情報取扱事業者に義務づけられる。
　なお、個人情報保護委員会で定める基準に適合する体制を整備している「外国にある第三者」であれば、外国にある第三者への提供という点についての本人の同意はなくとも個人情報を提供することができる（国内の第三者への提供が認められるのと同じ要件は別途満たされる必要がある）。