TOPICS

TOPICS

事例

WizberryでPDPA対策を!


2020.09.25

1.PDPAとは?

「PDPA」とは、Personal Data Protection Actの略で「個人情報保護法」を意味します。

ITビジネスの急速な発展や、EU(欧州連合)の個人情報保護規定である

「GDPR(一般データ保護規則)」の施行を受けて、2019年5月にタイでも「PDPA」が公布されました。

特にネットでの個人情報保護は、新たなフェイズに突入しております。

 

1年間の猶予期間を経て、本来であれば2020年5月27日に「PDPA」が全面施行される予定でしたが、

COVID-19の社会的状況を鑑みて「PDPA」の施行を1年間延期する事がタイ政府より告⽰されております。

2.日本における個人情報保護法

日本での「個人情報保護法」は、個人情報(氏名・生年月日や携帯番号、メールアドレス等、

他の記述等により特定の個人を識別することができる情報)の適正な取扱いを目的として、

2003年5月に成立し、2年後の2005年4月から全面施行されています。

 

個人情報保護法の全面施行以来、各企業で対策されている事もあり、

現在では個人情報の取り扱いはとても一般的ですが、万が一、企業が所持する個人情報が漏洩した際は、

報道機関を通して公表される事もあり、風評被害や企業の信頼損失は甚大なため、万全の対策が必要です。

3.タイのPDPAで企業に求められる事項

タイの「PDPA」は、EUの「GDPR(一般データ保護規則)」を参照されていると伝えられてます。
そのため、日本の個人情報保護法よりも厳格なルールが適用される事が想定されてます。

 

「PDPA」の詳細は、タイ政府から正式告示はされておりませんが、

企業に求められる「PDPA対策」として準備しておくべき大枠の項目は以下の通りです。

 

■ タイのPDPAで企業に求められる事項

– 企業内における個人情報保護管理者と情報処理者の選定
– 個人情報保護規定の作成
– 企業が所有している個人情報の整理
– 個人情報漏洩対策(セキュリティによる個人情報の保護)
– 個人情報取得時の同意書と通知書の作成
個人情報流出発覚の際、個人情報管理局へ72 時間以内に連絡

4.PDPAの罰則について

「PDPA」に全面施行によって、個人情報の漏洩や重大な義務違反が発生した際は、

各罰則の対象となりますので細心の注意が必要です。

 

■ PDPAの罰則規定

– 民事罰則: 裁判所判断による賠償責任
– 刑事罰則: 1年未満の懲役 または 100 万THB以下の罰金 。又はその 両方。
行政罰則:500THB 以下の罰金

5.WizberryでPDPA対策を!

「PDPA」の全面施行は2021年5月まで延期されたとは言え「PDPA対策」は必須です。

Wizberryは、「モバイルデバイスにおけるPDPA対策」にも有効です。

 

■ WizberryでPDPA対策

– 社用デバイスの一括管理(個人情報の整理)
– 全デバイスへのパスコード強制設定(セキュリティによる個人情報の保護)
– デバイス紛失時のロケーション(GPR)検索、アラート通知、メッセージ表示
– デバイス紛失時のリモートによるワイプ機能(デバイス内のデータ初期化)
– カメラ機能を含むアプリケーションの利用制御
– 暗号化されたコンテナ内でのメール、スケジュール、ブラウザ閲覧
マルウェアによる個人・機密情報のハッキング防止

 

「PDPA対策」としてMDM(Mobile Device Management)の導入は、

ビジネスマナーの1つとも言えます。

Wizberryを導入して、しっかりと対策していきましょう。

記事一覧へ

関連記事


pagetop