テクニカ・ゼン株式会社はシンガポールのLightbeam Consultancy社とタイアップし、アジア全域でのデータ保護法、その他法令コンサルティングを開始しました。お客様は、シンガポールの弁護士であるMin Chan氏からの助言、コンサルティングを当社を通じて受けることができます。(Min氏はシンガポールの弁護士なので、データ保護法以外のご相談も対応可能です。)相談、コンサルティングをご希望される方は、是非お問い合わせください。
時代の潮流
この数年の間に、データ保護をめぐる考え方は大きく変わりました。人々は、データ保護への対応をもとにサービスを選択するようになりつつあります。データ保護法制の整備は遅れているアジアですが、インターネットの発達のおかげで、人々の考え方はわたし達のそれと大きく変わりません。
当局の姿勢も「compliance (コンプライアンス)からaccountability(アカウンタビリティ、説明責任)へ」というものが主流となりつつあります。
企業はaccountability を備えた社内体制を構築することが強く求められています。
アジアのデータ保護法整備が急速に進展中
GDPR (General Data Protection Regulation)の施行、制裁事例やアメリカのFacebookに対するFTCによる巨額制裁金等、大きな話題が欧米から届きますが、多くの日本企業が事業展開を行なうアジアもデータ保護法整備が進んでいます。アジアの個人データ保護法の代表的な動向は、以下の通りです。特にシンガポールでは処分事例が頻繁に出ており、その中には日本企業も含まれています。
-
シンガポール
- 2012年にPersonal Data Protection Act of 2012 (PDPA)が成立し、 2014年7月から全面施行
- 監督機関のPersonal Data Protection Commission (PDPC)が積極的に活動を展開
-
香港
- 1996年にThe Personal Data (Privacy) Ordinance (Cap. 486) (Ordinance)が成立し、2012年から2013年にかけてダイレクト・マーケティングに関して大幅に改正
-
タイ
- 2019年にThe Personal Data Protection Act 2019 (PDPA) of Thailandが成立し、2020年から本格施行
-
インド
- 2017年にPrivacyがfundamental right (基本権)として認定
- 2018年に包括法となるPersonal Data Protection Bill 2018を提出、制裁金の額が大きい
-
インドネシア
- 2020年にGDPRに影響を受けた個人データ保護法が導入される予定(非公式情報)
-
韓国
- 2011年にPersonal Information Protection Act(PIPA)が施行
- PIPAに加え、IT Network Act、The Use and Protection of Credit Information Act (UPCIA)といった業界法も存在
-
中国
- サイバー・セキュリティ法 (CSL)は複数の管轄庁が活発にガイドラインを整備中
-
ベトナム
- データ・ローカライゼーションの概念が含まれたNetwork Security Lawが施行
アジア諸国でデータ保護法違反した場合の罰則
-
懲役刑
アジアのデータ保護法違反のもっとも大きな特徴は、懲役刑がペナルティーに含まれている点です。
-
制裁金・罰金
従来、制裁金の金額は通貨換算すると比較的に低額であることが多かったのですが、例えばインドの個人データ保護法案では、違反した場合の制裁金として最大全世界売上高の4%を上限とする制裁金を課すと設定しているように、少しこの傾向に変化が生じています。
-
営業停止
アジアで最もリスクが大きいのは営業停止措置がとられる可能性があるという点でしょう。データ保護法ではないですが、あるアジアの国では従来厳しく取り締まってこなかった法律をあるとき突然厳格化し、関連するサービスが一掃されてしまったという事例もあります。
アジアの情報は入手が困難
アジアのデータ保護法は、欧米とは異なり情報が少ないことが特徴です。また、翻訳に頼るしかありません。日本の大手法律事務所はアジアに進出していますが、バイアスのかかった情報もあります。
当社ではこういった事情を踏まえ、現地とのコネクション、コミュニケーション能力、多様性、公平性、誠実性、楽天性、変化への対応力といった国際人として優れた資質を持った専門家達と仕事をしながら価値ある情報を集めています。
私たちのサービス
当社では、このような流れを踏まえ、各国の企業、専門家に対して情報提供およびアドバイスを提供しています。ぜひご相談ください。
- お客様のビジネスに特化したデータ保護をはじめとする法制の調査
- 法制度への対応方法のコンサルティング
- 社内ガバナンス体制、アカウンタビリティ・プログラムの構築
- DPO代行
- データ保護法制マッピング
- その他、ご要望に応じたテーラー・メード・サービス
スタッフプロフィール
寺川貴也
テクニカ・ゼン株式会社 代表取締役
キャタピラージャパン(株)、三菱電機(株)、ヤンマー(株)、テュフ・ラインランド・ジャパン(株)等で勤務後、データ・プライバシーと基準・認証を主に扱うコンサルタントとして2017年6月に独立。テクニカ・ゼン株式会社代表取締役社長。データ・プライバシー対応コンサルや世界のデータ保護法動向の最新情報提供を行う。 JETROのデータ保護法専門家として50社を越える日本企業にもアドバイスを提供してきた。IAPPのデータ・プライバシー専門家認証であるCIPP/EおよびCIPMを保有。IAPP KnowledgeNet Tokyoのco-chair。世界各国のデータ・プライバシー専門家やソフトウェア会社との幅広いネットワークを持つ。
曾蕙敏 (Min Chan)
プライバシー・コンサルタント、Lightbeam Consultancy社
シンガポール出身。国立シンガポール大学の法学部を首席で卒業後、法務総裁室で検察官として勤務、シンガポール株式市場の規制官、社内弁護士として勤務後2016年に独立、2018年に法令コンサルティング・サービス会社であるLightbeam Consultancy社を設立。国際法律事務所であるPinsent Masonsの independent consultantとしてリーガル・サービスも提供する。
データ・プライバシー・コンプライアンス(アジアを世界とする世界のプライバシー法規制対応)への助言、コンサルティングを展開する他、金融規制コンプライアンスへの助言、コンサルティングも行っている。F&B、hospitality、金融、法解釈と、幅広い分野で経験を積んでいる。シンガポール大学のビジネス・スクールで講師も勤める。
御社のデータ保護法対応は、
プロにお任せ下さい