PDPAの対策はされていますでしょうか？

 

 

2度の延期後、今年の6月1日から施行されるPDPA（Personal Data Protection Act/タイの個人情報保護法）。この法律への対策はされていますでしょうか？昨年には1億人以上の旅行者のデータが、今年に入ってからは3,900万人の患者のデータが漏洩する事件がタイでも起きています。経済のデジタル化によって、タイでも個人情報の漏洩が蔓延する事態となっており、法律の施行による厳罰化もあるため、今すぐにでも対策が必要です。

PDPAの内容は？

では、PDPAでは何を求められるのでしょうか？PDPAについて、気をつけるポイントは以下の通りです。

 

●施行日：2022年6月1日

 

 

●適用対象：タイに拠点を置く組織（企業や団体）、海外に拠点があるが、

タイの商品・サービス及　び消費者行動データの管理や処理に関与している組織

 

 

●対象データ：・個人データ：名前、生年月日、電話番号など

・センシティブデータ：人種、性別、宗教、健康、遺伝子情報、政治的思考など

※ただし、契約上の義務の履行のため・公益のため、などに関しては、データ主体の同意を必要とせず、情報を収集できる場合があります。

 

 

●データ主体に保障される権利

・知らされる権利（データ収集の目的、保有期間、データが開示される第三者の情報など）

・自分の個人情報にアクセスできる権利

・いつでも同意を撤回する権利

・削除請求権

など

 

個人データの収集、利用、開示をする際には、そのデータ主体（データを提供する本人）から、明確な同意を得なければいけません。また、目的が複数ある場合は、目的毎に同意を得る必要があります。さらに、この規定を違反した場合は罰則があります。

 

 

●違反した場合の罰則

– 民事罰則： 裁判所判断による賠償責任
– 刑事罰則： 1年未満の懲役 または 100 万THB以下の罰金 、又はその 両方
– 行政罰則：500万THB 以下の罰金

 

 

そして、このPDPAの施行により、企業に求められる対応としては、次のようなことが考えられます。

■ タイのPDPAで企業に求められる事項

 

– 企業内における個人情報保護管理者と情報処理者の選定
– 個人情報保護規定の作成
– 企業が所有している個人情報の整理
– 個人情報漏洩対策（セキュリティによる個人情報の保護）
– 個人情報取得時の同意書と通知書の作成
– 個人情報流出発覚の際、個人情報管理局へ72 時間以内に連絡

情報漏洩対策にはWizberryとWanderaがお勧め

上記の事項の中でも、情報漏洩への対策としては、弊社のご提供するWizberryとWanderaの組み合わせがお勧めです。

 

【Wizberry】

Wizberryは、IBM社製のEMMソリューションです。セキュリティポリシーを設定し、スマホ・タブレット・PCなどの業務に使用する端末を、一画面で一元管理することが可能です。

 

セキュリティポリシーは、例えば、業務時間中は特定のアプリの使用を制限したり、ある一定の範囲（例えば工場内）では、カメラアプリの使用を制限したり、パスワードによる端末のロックを強制させたりするなど、企業様毎のご要望に合わせて設定が可能です。そして、そのポリシーに違反した端末があれば、管理者に通知がくるので、直ぐに対応をとることができます。このように端末に対して、システムにより制限をかけることで、情報漏洩を未然に防ぐことができます。

 

また、端末の位置情報把握、遠隔での端末ロック・データ削除により、紛失時の情報漏洩対策も可能になります。

 

 

【Wandera】

Wanderaは、スマートフォンに最適化されたマルウェア対策のソリューションです。AIを用いてマルウェアの侵入を未然に防ぎます。1日あたり56万ものマルウェアが発見されていて、同時に高度化もしております。従来のデータベースに登録された既知のマルウェアを防ぐ仕組みでは、防ぎきれない状態になっております。そのため、AIを用いたWanderaによる、未知のマルウェアへの対策も必須となっております。

 

デモや無料トライアルにて、ご要望に合うかどうか確認いただけますので、ぜひご連絡をお待ちしております。

 

＜法人様専用ホットライン：平日 9:30～18:30＞

山本（やまもと）：06-5512-9488（日本語）
常名（じょうな）：06-3270-6011（日本語）
Email : th-corpsupport@berrymobile.biz