Services
個人情報管理高度化
Personal Information Management
2017年には日本個人情報保護法改正、2018年には欧州一般データ保護規則(GDPR)、そして遂に2020年にはタイ国内においてもタイ個人情報保護法が施行されるなど、企業による個人情報の取り扱いを巡る法規制は厳しさを増しています。国だけでなく、一般消費者・従業員など一般個人の個人情報の取り扱いに関する意識は高く、個人情報漏洩などのインシデント発生時には、国からの懲罰金等の財務的損害のみならず、長期的なレピュテーションの棄損など規模・期間ともに重大な損害が予想されます。企業による適切かつ早期の対応が求められています。
2019年5月27日、タイ個人情報保護法(PDPA)は官報に収載されたことにより正式に施行され、罰則含め法令の発効は1年間の準備期間を経た2020年5月27日と定められました。しかし、新型コロナの影響を踏まえ、2020年5月21日に官報に収載された勅命により、個人情報保護法第2章(個人情報保護)、第3章(データ主体の権利)、第5章(不服申し立て)、第6章(民事責任)、第7章(罰則)および第95節については、2021年6月1日より適用開始となりました。
タイ国PDPAの主な特徴として以下が挙げられます。
タイ国PDPAが対象とする個人情報の範囲、グループ企業、求められる体制・管理について、下位規則等を注視しつつ自社への影響範囲を確認することが必要です。
特定した影響範囲(対象拠点及び対象情報)について、タイ国PDPAの要求事項と現状を詳細に比較し(Fit Gap分析)、Gap事項についてタイ国PDPAに遵守するよう解消方針を定め、解消していくことが求められます。そのためには組織、場合によっては拠点をまたいだプロジェクトの組成が必要です。デロイトはそのグローバルネットワーク、日本の個人情報保護法及び欧州GDPR対応等の知見等を活用しプロジェクトの全フェーズに亙って企業をサポートします。企業が対応を求められる事項と、デロイトが提供可能なサービスを示したロードマップは以下の通りです。