Loading…
個人情報の保護に関する法律(個人情報の保護に関する法律、APPI)は、日本の包括的なデータ保護法です。2003年に制定され、2015年、2020年、2022年に大幅に強化され、域外適用範囲、漏えい通知の義務化、越境移転規則の強化に至りました。
執行は個人情報保護委員会(PPC、個人情報保護委員会)が主導しています。日本はEUとの相互十分性認定を有しており、EU↔日本間のシームレスなデータ移転を可能にしています。
利用目的をできる限り具体的に特定し、収集前に通知または公表します(第17条、第21条)。
要配慮個人情報(健康、人種、犯罪歴)については事前の同意を取得します(第20条)。
個人情報は、適法かつ公正な手段により取得しなければなりません(第20条)。
利用目的の達成に必要な範囲内で、個人データを正確かつ最新の状態に保ちます(第22条)。
物理的・組織的・人的・技術的な適切な安全管理措置を実施します(第23条)。
重大な漏えい等を個人情報保護委員会(PPC)へ報告し、本人へ通知します(第26条)。
日本国内の個人の個人データを取り扱う日本国外の事業者は、APPIの適用対象となります(第166条)。
日本国外へのデータ移転には、明示的な同意または同等の保護措置が必要です。
未成年者のデータに関する同意と安全性について、より高い要求水準が課されます。
医療、生体情報、犯罪歴を取り扱う事業者は、明示的な同意取得が必須となります。
PPCおよび本人との単一の窓口となる指定管理者(個人情報保護管理者)です。
日本の個人情報保護委員会への報告、調査、および立入検査への対応を行います。
第28条に基づく同等保護の評価、同意フロー、および契約上の措置を提供します。
要配慮個人情報について明示的な同意取得を徹底するためのワークフローとタグ付けを提供します。
所定の期限内でのPPCへの報告に加え、第26条で求められる場合の本人への通知を行います。
匿名加工情報および仮名加工情報に関するコンプライアンスの枠組みを提供します。
日本語に堪能なコンプライアンス担当者、PPC連絡対応、越境移転ワークフローを備えた、バイリンガルのAPPI代理人サービスを提供します。