<4D F736F F D F8E598BC6906C834E D8DDA B837C815B838B95D233817A2E646F63>

Similar documents
< F2D8EE888F882AB C8CC2906C>

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

個人情報の保護に関する規程(案)

14個人情報の取扱いに関する規程

社会福祉法人○○会 個人情報保護規程

個人情報の取り扱いに関する規程

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

特定個人情報の取扱いの対応について

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

個人情報保護規程

Microsoft Word - ○指針改正版(101111).doc

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

個人情報保護規定

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

個人データの安全管理に係る基本方針

a. 氏名及び住所の詳細 b. メールアドレス c. ユーザー名及びパスワード d. IP アドレス e. 雇用に関する情報 履歴書 3.2 当社は 当社サイトを通じてパスポート情報や健康データなどのセンシティブな個人データを収 集することは 適用プライバシー法令の定める場合を除き ありません 3.

個人情報保護法の3年ごと見直しに向けて

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

個人情報管理規程

❶ 法律の義務づけなどの対象となる電子メール 広告宣伝のために送信される電子メール ( 広告宣伝メール ) が対象となります 広告宣伝メール全般について オプトイン方式や 特定の事項の表示が義務づけられています 携帯して使用する通信端末機器 ( 携帯電話 スマートフォン タブレット端末など ) 同士

<4D F736F F D F80976C8EAE A836F815B F CC837E C815B836882C98AD682B782E98B4B92F689FC92E888C E646F63>

Microsoft Word - アンチ・ドーピング規程(クリーン).docx

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

個人情報保護規程例 本文

個人情報保護宣言

p81-96_マンション管理ガイド_1703.indd

財団法人日本体育協会個人情報保護規程

<4D F736F F D B290AE5F E318C8E8D BBB8D91836A B C835E815B D838C815B83568

Microsoft PowerPoint - 参考資料2

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

特定個人情報の取扱いの対応について

個人情報保護方針の例

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

Microsoft Word - 個人情報保護規程 docx

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

に含まれるノウハウ コンセプト アイディアその他の知的財産権は すべて乙に帰属するに同意する 2 乙は 本契約第 5 条の秘密保持契約および第 6 条の競業避止義務に違反しない限度で 本件成果物 自他およびこれに含まれるノウハウ コンセプトまたはアイディア等を 甲以外の第三者に対する本件業務と同一ま

Microsoft PowerPoint JRF-WS2.pptx

3. 使用期間当団体は (1) 本使用許諾において許諾された期間の満了日 又は (2) 貴法人がその裁量において当団体に本使用許諾の取消を電子メールを含む書面 ( 以下 書面 といいます ) により通知した日のいずれか早い日まで 本事業に対してマーク等を使用することができ 当該日の翌日以降はマーク等

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との

<4D F736F F F696E74202D20984A93AD8C5F96F CC837C A815B C F38DFC8BC68ED28D5A90B38CE3816A2E707074>

国会への法案提出を目指すこととする としている 同方針をもとにパーソナルデータに関する検討会が立ち上げられ, 平成 26 年 (2014 年 )6 月 9 日付けで パーソナルデータの利活用に関する制度改正大綱 ( 事務局案 ) が示されたところである しかしながら, その結論によっては, 個人に関

<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

Microsoft Word _3.docx

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

対イラン制裁解除合意履行日以降に非米国企業 が留意すべきコンプライアンス要件 2016 年 11 月 日本貿易振興機構 ( ジェトロ ) ドバイ事務所 ビジネス展開支援部ビジネス展開支援課

プライバシーポリシー 発効日 :2017 年 12 月 本ポリシーはウルルン河口湖が所有し 運営する に適用されます 本ポリシーは ユーザーが のウェブサイトで提供する個人情報を当施設がどのように

5-1から3許可・不許可

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

また 立入調査は 市職員又は市長が委任した者が行い 調査者については身分等を示す証明書を携帯し 関係者からの請求があった場合は提示しなければならないため 立入調査員証 ( 様式第 2 号 ) により身分を証明するものとします 参考 < 基本指針 > 一 7(p.12~13) <ガイドライン> 第 3

文書管理番号

指針に関する Q&A 1 指針の内容について 2 その他 1( 特許を受ける権利の帰属について ) 3 その他 2( 相当の利益を受ける権利について ) <1 指針の内容について> ( 主体 ) Q1 公的研究機関や病院については 指針のどの項目を参照すればよいですか A1 公的研究機関や病院に限ら

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

時効特例給付制度の概要 制度の概要 厚生年金保険の保険給付及び国民年金の給付に係る時効の特例等に関する法律 ( 平成 19 年 7 月 6 日施行 ) に基づき 年金記録の訂正がなされた上で年金が裁定された場合には 5 年で時効消滅する部分について 時効特例給付として給付を行うこととされた 法施行前

監査に関する品質管理基準の設定に係る意見書

て 次に掲げる要件が定められているものに限る 以下この条において 特定新株予約権等 という ) を当該契約に従つて行使することにより当該特定新株予約権等に係る株式の取得をした場合には 当該株式の取得に係る経済的利益については 所得税を課さない ただし 当該取締役等又は権利承継相続人 ( 以下この項及

Webエムアイカード会員規約

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378>

Microsoft Word - News_Letter_Tax-Vol.43.docx

 

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

IFRS基礎講座 IAS第37号 引当金、偶発負債及び偶発資産

JCROA自主ガイドライン第4版案 GCP監査WG改訂案及び意見

<4D F736F F D2090AC89CA95A887458F8A974C8ED282AA95A CC8FEA8D8782CC97AA8EAE91E38EB78D732E646F6378>

privacypolicy

<4D F736F F D2089EF8ED096408CA48B8689EF8E9197BF E7189BB A2E646F63>

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

PCT 出願人の手引 - 国内段階 - 国内編 -SA S A 1 頁 サウジ特許庁 (SPO) ( 指定官庁又は選択官庁 ) 目 次 国内段階 - 概要 国内段階の手続 附属書手数料 附属書 SA.Ⅰ 略語のリスト国内官庁 : サウジ特許庁 (SPO) Law: 特許, 集積回路配置デザイン, 植

プライバシーポリシー

2-3. 上記 2-2 以外の利用目的は以下の通りです 利用目的対応する利用者情報の項目 (1) 当社のサービスに関連して 個人を識別できない 端末情報形式に加工した統計データを作成するため ログ情報 Cookie 及び匿名 ID 位置情報 (2) 当社又は第三者の広告の配信又は表示のため 端末情報

二頁第三条第三項中 国家公安委員会 を 前項に定めるもののほか 国家公安委員会 に改め 同項を同条第五項とし 同条第二項の次に次の二項を加える 3国家公安委員会は 毎年 犯罪による収益の移転に係る手口その他の犯罪による収益の移転の状況に関する調査及び分析を行った上で 特定事業者その他の事業者が行う取

< F2D8CA48B8689EF8E9197BF31352E6A7464>

Microsoft Word - 個人情報の取り扱いについて.doc

privacy.pdf

劇場演出空間技術協会 個人情報保護規程

PCT 出願人の手引 - 国内段階 - 国内編 -MY MY 1 頁 マレーシア知的所有権公社 ( 指定官庁又は選択官庁 ) 目 次 国内段階 - 概要 国内段階の手続 附属書手数料 附属書 MY.Ⅰ 国内段階移行手数料 ( 特許様式 No.2A) 附属書 MY.Ⅱ 特許代理人の選任又は変更 ( 特

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

PowerPoint プレゼンテーション

=WEB・宿泊予約利用規約=

1 判例紹介

法第 20 条は, 有期契約労働者の労働条件が期間の定めがあることにより無期契約労働者の労働条件と相違する場合, その相違は, 職務の内容 ( 労働者の業務の内容及び当該業務に伴う責任の程度をいう 以下同じ ), 当該職務の内容及び配置の変更の範囲その他の事情を考慮して, 有期契約労働者にとって不合

個人情報の活用と越境移転に関する 2 つのトピックス 人事制度のグローバル化のためグローバル人事システムを構築 顧客の情報をグローバルに収集 分析し 事業戦略の構築や新サービスに利用 日本でシステムを構築 運用する 米国などにデータセンターを持つクラウドサービスを利用する 欧州に従業者がいる場合 E

2 低入札対策の拡充

鹿屋市公の施設に係る指定管理者の指定の申請等に関する規則 平成 19 年 3 月 31 日規則第 15 号 改正 平成 21 年 2 月 16 日規則第 2 号平成 21 年 8 月 25 日規則第 28 号平成 28 年 3 月 25 日規則第 17 号鹿屋市公の施設に係る指定管理者の指定の申請等

報告書の利用についての注意 免責事項 本報告書は 日本貿易振興機構 ( ジェトロ ) ドバイ事務所が現地法律コンサルティング事務所 Clyde & Co LLP に作成委託し 2017 年 1 月に入手した情報に基づくものであり その後の法律改正などによって変わる場合があります 掲載した情報 コメン

第5回 国際的動向を踏まえたオープンサイエンスの推進に関する検討会 資料1-1

情報信託機能の認定に係る指針 ver1.0 に基づく データ倫理審査会 ( 仮 ) ( 以下 データ倫理審査会 という ) に相当するものを記載 に説明を行い 助言を受けること (4) 注 : 受任者が委任者に対し第三者提供に係る条件等を個別に指定できる機能を提供する場合には その旨を記載 第 条

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

1. 元職員による働きかけの規制 ( 第 38 条の 2 関係 )1 1 離職後に営利企業等 1に再就職した元職員(= 再就職者 ) は 離職前 5 年間に在職していた地方公共団体の執行機関の組織等 2の職員に対して 当該営利企業等又はその子法人と在職していた地方公共団体との間の契約等事務 3につい

Apresentação do PowerPoint

< 個人情報の取り扱いに関する重要事項 > お客様の情報の取り扱いについて下記事項をご確認のうえお申し込みください なお 個 人情報の取り扱いに関する内容の全文は カード送付時に会員規約 ( 第 2 章 ) としてあら ためてお届けします 1. 個人情報の収集 保有 利用株式会社親和銀行 ( 以下

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

自治会における個人情報保護 名簿などにより会員の状況等を把握しておくことは 自治会でのコミュニケーションのため大切なことですが プライバシー保護の意識の高まりにより個人情報の提供を拒む方もいらっしゃるようです ここでは名簿の作成や利用など 個人情報の取り扱いについて記載しています 個人情報保護法と自

Transcription:

シンガポール個人情報保護法の制定 執筆者 : 日比慎 ( アソシエイト ) シンガポール個人情報保護法の制定 シンガポールでは従来 銀行法 通信法 コンピューター濫用防止法などの個別の法律において 一定の分野での個人情報の保護が定められていたものの 個人情報保護に関する一般的な法律は存在していなかった この間 東南アジア各国でも個人情報保護法の制定が続いており シンガポールでも個人情報保護に関する関心の高まりを受けて 個人情報保護法 (Personal Data Protection Act PDPA ) が制定 施行されることとなった 2012 年 10 月に国会にて可決され 監督官庁 (Personal Data Protection Commission PDPC ) の設置などに関する一部の規定は 既に 2013 年 1 月 2 日から施行されている そして 以下にて説明する Do-Not-Call 規制に関しては 1 年の準備期間をおいて 2014 年 1 月 2 日から 個人情報保護に関する規定については 1 年半の期間をおいて 2014 年 7 月 2 日からそれぞれ施行されることとなる Do-Not-Call 規制 Do-Not-Call 規制とは 登録機関 (Do-Not-Call Registry) に登録されたシンガポールの電話番号に対してはマーケティング目的での電話 SMS ( ショートメール ) やファックスを送ってはならないという規制であり 日本では耳慣れない規制だが イギリス アメリカ カナダなどでも同様の規制が行われている マーケティング目的には 商品 サービス ビジネスや投資の勧誘や宣伝などの目的が含まれる この規制については 例えば シンガポール所在の企業が 海外の業者に業務委託を行って 海外の業者を通じてシンガポールの電話番号に SMS などを送る場合にも適用があるものとされている なお 個人の明確かつあいまいな点の無い書面等での同意があればこの規制は適用が無いものとされる

個人情報保護に関する規制の適用対象 PDPA による個人情報保護に関する規制を受ける対象は 広くなっており シンガポールにおいて個人情報を取得 利用又は開示するのであれば その規模などを問わずあらゆる団体に適用があることとされている すなわち 個人 企業 団体などの区別を問わず またシンガポールで設立されたかどうか シンガポールに事務所を有しているかなどを問わずに適用を受ける 1 こととされており 日本所在の日本企業や個人にも理論上は適用が及ぶこととなる なお 日本を含めた海外にも適用があるとの点については PDPA 違反があったとして実際に罰則が適用され執行されるかといえば 現実的な可能性は低いと思われる 対象となる個人情報 PDPA の対象となる個人情報は 真実か否かを問わず 当該情報それ自体から または当該情報および企業等がアクセス可能か可能であると考えられるその他の情報との組み合わせから 個人が特定できる情報と定義されており 電子的なデータか否か 機微 ( センシティブ ) 情報か否かなどを問わずに該当するものとされており 広範な情報が対象となることとなる 2 個人情報の取得等に関する同意の必要性 PDPA においては 個人情報の取得 利用 開示に際しては 事前に当該個人から同意を得ることが必要とされている この同意は有効に取得されなければならないが 明示の同意のほかに黙示の同意 ( みなし同意 ) でも足りることとされている みなし同意があるとされるための要件は 個人が自分の個人情報を特定の目的のために企業等に自発的に提供し かかる自発的な提供がなされることが合理的であることとされている 3 同意の取得にあたっては 企業等は 当該個人に個人情報の取得 利用 開示の目的を事前に伝えなければならないものとされている また 個人情報を 当初取得した同意と異なる目的のために利用する場合には 改めて同意を取得することが必要となる なお 他の法律により許容されている場合や個人利用目的の場合 4 などについては 例外的に 個人の同意なく個人情報を取得 利用 開示できることとされている 1 個人の資格で活動する個人や 企業のために活動する従業員など規制の適用を除外される者も存在する 2 ビジネスのためのコンタクト情報 ( 個人の氏名 肩書 業務上の電話番号などの情報であり 個人的な目的で提供されたものでない情報であり 典型的には名刺記載の情報 ) など適用を受けない情報もある 3 なお みなし同意については 個人が A から B への個人情報の開示に同意した場合には B による当該個人情報の取得についても同意したものとみなされる 4 個人の生命 健康 安全に関わる緊急事態や公の情報である場合などにも 例外的に個人の同意なくとも個人情報を取得 利用又は開示することが認められている なお 企業買収の判断のための個人情報の開示と利用も一定の条件の下で個人の同意なく行えることとされている

思想 信条や健康状態などに関するいわゆる機微 ( センシティブ ) 情報について PDPA において 特に機微 ( センシティブ ) 情報について他の情報と区別した取り扱いが必要となる旨は明示されていない もっとも PDPA は 個人情報の管理に際して合理的なセキュリティーの確保をすることを企業等に対して求めているが 監督官庁である PDPC が 2013 年 9 月に公表したガイドラインでは 適切なセキュリティーの水準を決定する上で 対象となる個人情報の性質を考慮に入れる必要があるとされており 機微 ( センシティブ ) 情報に該当するか否かも考慮要素になるものと思われる そのため 機微 ( センシティブ ) 情報に該当する個人情報に関しては 情報の管理に際して 一般の情報よりも厳格なセキュリティー手段を講じるなどの対応が必要になるものと思われる 個人情報の正確性の担保 PDPA では 個人情報を当該個人に影響を与える決定を行うために利用されうる場合や 他の企業等への開示が行われうる場合 取得する個人情報については正確かつ完全であることを担保するために合理的な努力をしなければならないものとされている さらに PDPC が 2013 年 9 月に公表したガイドラインでは 取得した個人情報を正確に記録すること 取得した個人情報が関連する部分をすべて含むこと ( 完全であること ) 個人情報の正確性を担保するために適切かつ合理的な対策を講じること 個人情報を最新のものに更新するかを考慮することについても企業等は合理的な努力を行わなければならないものとされている 個人情報の管理に関連するその他の義務 各企業等は 個人情報保護責任者 (data protection officer) を選任しなければならない この個人情報保護責任者は 最低 1 名選任する必要があり 他の業務との兼任でもよいものとされているが 必ずしも当該企業等の従業員でなくともよいものとされている 個人情報保護責任者は当該企業等が PDPA を遵守するようにする義務があるが これは 当該企業等において 個人情報保護責任者を選任したことによって PDPA 遵守の義務を免れるということではない また 機微情報について言及したように 各企業等は 取得した個人情報の管理に関して合理的なセキュリティーの手段を確保する必要がある さらに 管理している個人情報の継続的な保持がその情報を取得した目的のためにもはや役に立たないか 法令順守やビジネスのためにもはや必要でないと判断することが合理的となった場合には 当該個人情報を含む書類などを破棄する必要がある

第三国移転規制について PDPA では 企業等が個人情報をシンガポール国外に移転させることを原則として禁止しており 例外的に PDPA と同程度の個人情報の保護を企業等が与えることを確保するための PDPA の要件を満たす場合にのみ 国外への移転ができるものとされている 具体的に日本企業が問題となる場面としては 例えばシンガポール子会社の従業員の人事情報について日本本社で一元的に管理を行う場合が考えられる 現時点では 例外に該当する具体的な要件は明確にされていないが EU などでの実例を踏まえて EU データ保護指令 (EU Data Protection Directive) において採用されているモデル契約 (Model Contract Terms) 方式 5 や BCR(Binding Corporate Rules for international transfers) 方式 6 を例外要件とすることが議論されている 7 今後の議論の進展次第だが 日本とシンガポールとの間で個人情報の移転を行う企業は EU 域内の企業との関係で蓄積されてきた実務を参考として例外要件を満たすように対応する必要がある 個人の情報コントロール権など 個人の情報コントロール権については明確な定めはないものの PDPA は一定の権利を個人に認めている まず 個人情報の取得 利用 開示に関して 何らかの目的で同意 ( みなし同意を含む ) を与えた個人には かかる同意を取り消す権利が認められている また 企業等が保持する個人情報について誤りや脱落がある場合には かかる誤りや脱落を訂正するように企業等に請求することができることとされている さらに 自らの個人情報を保有する団体が PDPA の個人情報取り扱いルールに違反したことによって直接的な損害を被った個人は PDPC に不服申立てを行うことにより救済を求めることができるほか PDPC の決定では救済を受けられないことが確定した場合には 当該企業等を被告として民事裁判上の請求を行うことができるものとされている 5 EU が承認した EU 域外の国への個人情報の移転に関するモデル契約を 個人情報を管理する EU 域内の企業と個人情報の移転を受ける EU 域外の企業との間で個別的に締結する方法 6 同一の企業グループ内で EU 域外のグループ企業に個人情報を移転させることについて 企業グループ内でルールを定め これを拘束力のある企業ルールとして EU のデータ保護機関の承認を得る方法 7 第三国移転規制については ガイドラインにて詳細な説明が加えられる予定であるが 本稿執筆時点においてはまだ公表されていない なお 仮に EU データ保護指令第 25 条の国家単位での十分性認定の方法が採用されたとしても 日本の個人情報保護法は個人の同意 アクセス権 監督機関や司法救済の点などで PDPA よりも規制が緩いと評価される可能性が相当程度あり 国家単位では十分性認定を受けられないのではないかと思われる

PDPA 施行前に取得している個人情報に関する経過措置 PDPA の個人情報保護規定の施行前にシンガポールにて取得された個人情報については 特に当該個人に通知するなどの義務は課されておらず 個人の側から企業等による利用に同意しないという意思表示等が無ければ利用等を続けることができる もっとも 当該個人情報を取得した当初の目的と異なる目的で利用 開示する場合には 改めて該当する個人から同意を取得する必要が生じるものと考えられる また Do-Not-Call 規制については 施行日前に取得された同意も有効であるとされているが かかる同意についても 明確かつあいまいな点の無い 同意でなければならないとの考え方がガイドラインで示されていることに注意を要する 罰則等 個人情報保護規定 Do-Not-Call 規定のいずれについても PDPA に違反した企業等に対しては 違反内容に応じた罰金等の刑罰が課されるほか PDPA 違反の態様での個人情報の取得 利用 開示の禁止などの行政処分が下されうる PDPA 違反が取締役等の同意 黙認 任務懈怠等により生じた場合には 法人のみならず当該取締役等個人も責任を負う また 従業員による違反は 使用者にて違反行為を防止する方策を採っていたことを証明できない場合には 使用者の責任となりうる 本書は法的助言を目的とするものではなく 法的意見を構成するものではございません 個別のお問合せ等ございましたら 下記執筆者までご連絡くださいますようお願い申し上げます < 執筆者 > 日比慎 ( アソシエイト ) E-Mail: makoto.hibi@aplaw.jp 100-0011 東京都千代田区内幸町 2-2-2 富国生命ビル URL: http://www.aplaw.jp/ Atsumi & Sakai 2013

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック