ようやくタイでも個人情報保護法が施工!
2019年5月27日にタイで個人情報保護法(PDPA / Personal Data Protection Act )が
公布され、5月28日から正式施行となりました。
今回はこの個人情報保護法に関してご紹介していければと思います。
個人情報とはなに?
個人情報保護法とは、個人情報の適正な取り扱いを目的として法律なので、まずは個人情報とは何かを理解する必要があります。
個人情報とは、個人に関する情報で、氏名や生年月日、その他の個人を識別できる情報とされています。まとめるの以下の2つを意識すれば大丈夫でしょう。
● 個人に関する情報
● 特定の個人を識別できる情報
具体例を考えてみよう
●名前はどこからが個人情報?
まず、名前で考えてみましょう。例えば「田中さん」という情報では個人を識別できるところまでは行きませんが、「バンコクの○○コンドミニアムに住む田中さん」とした場合には、個人を識別できると言えるでしょう。なので「バンコクの〇〇コンドミニアムに住む田中さん」は個人情報と言えます。
●名前以外でも個人情報になる?
次に氏名が無い場合の個人情報について考えてみましょう。氏名以外でも個人を特定できるのかという事ですが、例えば以下のような場合には「個人情報になるでしょう」。
「バンコク〇〇学校」「〇年〇組」「出席番号〇番」
上記の場合、個人を特定可能なので個人情報になります。
●名刺は個人情報になる?
次に会社の名刺は個人情報なのかですが、名刺に記載されている情報も当然個人を特定できる情報なので「個人情報」です。ただ、特定の第三者に紙情報として渡す事は個人情報保護法の適用は受けないので基本的には問題ないでしょう。
ただ、これをWEBサイトなどで不特定多数にばらまいた場合には個人情報保護法が適用されると思うので、取り扱いには注意しましょう。
タイでもすぐに罰則が始まる?
タイでも個人情報保護法が正式施行されましたが、1年の猶予期間が設けられていますので、あと1年のうちに企業はしっかりと対応をしていく必要があります。2020年5月27日に主要条文が施行となる形です。
内容は日本の個人情報よりも厳しめに設定されており、業務でのスマホやPC、管理ソフトなどの切換えや保護方法の検討が必要です!適切な対処を行わなかった場合は1年後から罰則の対象となりますので、まだ準備が出来ていない企業はすぐに準備を始めましょう!
まず企業が行うべき取組に関して
●業務利用デバイスの保護
業務で使っている携帯電話・スマートフォン・タブレット・パソコンなど個人や取引先企業の情報が入っているデバイスの保護を確実に行いましょう。
さいごに
2018年はタイでも大手企業の情報漏洩の事件が頻発し、タイ人の間でもモバイルセキュリティーに対する興味が高まっています。
特に管理する側の人間は注意する点を把握し、個人情報保護法に沿った社内ルールの設定を急ぎましょう。