令和2年の個人情報保護法により保有個人データに関して公表等すべき事項が増えることになります（なお，本人の求めに応じて遅滞なく回答すればよいので、必ず公表しなければならないわけではありません）。
個人情報保護法27条（2022年10月1日からは32条になります）1項4号を受けた個人情報保護法施行令8条1号では、保有個人データの安全管理のために講じた措置を公表等するものとされています。
安全管理措置として、外的環境、つまり、個人データを保管している外国の個人情報保護法制を把握したうえで、安全管理措置を実施することが求められています（外的環境の把握）。
ガイドライン（通則編）では、「個人データを保管しているA国における個人情報の保護に関する制度を把握したうえで安全管理措置を実施」という記載例が挙げられています。

外国において個人データを保管することには、外国にある第三者の提供するクラウドサービスを利用する場合も含まれます（ガイドラインQ&A 10-25）。
したがって、この場合も、サーバー所在国の個人情報保護法制等を把握することが求められることになります。また、サーバーの所在国を特定できない場合は、①特定できないの旨及びその理由と、②本人に参考となるべき情報(例えばサーバーが所在する外国の候補)を情報提供するべきとされています。

外国のクラウドサービスを利用されている場合には、上記の点についても検討しておく必要があります。