- 2024年 11月 13日
【ビズりす】 BizRis中の人(リス)。BizRisの記事やブログなどの作成を奮闘中。
【ネコ殿】 ネコに特化した家具や生活雑貨などを販売するManekineko社本社の法務・コンプライアンス部に勤務。本名は猫柳。感銘を受けると歌を詠む。
とあるアジアンダイニングで、暑気払いをするビズりすとネコ殿。アジアンビールを堪能しながら、東南アジアの個人情報保護、クッキー規制の動向を語り合う中、ネコ殿は(いつものとおり)スヤスヤ
眠ってしまい―――
東南アジアの制裁事例―その動向や理由は?
ネコ殿:( ˘ω˘)…ビズリスヤァ…ビズリスヤァ…ビズリスヤァ
ビズりす:ネコ殿の寝息…( *´艸`)キャワワ☆もう少し寝かせてあげましょう☆
―そうそう、東南アジアの制裁事例の話が出たし、ネコ殿の目が覚めるまで、最新情報を少し調べておこうかな♪えぇっと…制裁事例…制裁…
ネコ殿:…ウッ…セ…イサイ…クル…セイサイ…ヤメテ…
ビズりす:あ、ネコ殿、目が覚めまし…
ネコ殿:
ビズりす:しっかりしてください!ネコ殿!!!
ネコ殿:( ゚д゚)ハッ!…お、おお、ビズりす殿…東南アジア全域に進出した瞬間に、巨額の制裁金に追い詰められる夢を見てしまったよ…すまない、ブランデーを一口含ませてくれたまえ…
ビズりす:ご安心ください!ここには制裁、来てないですよ(;´Д`)!!!…とはいえ、確かに、東南アジアに進出した場合の制裁リスクは注意した方がよさそうです。
ネコ殿:実例があるのかい?
ビズりす:シンガポールは、個人情報保護法違反の企業に対して積極的な取締りを行い、ほぼ毎月、制裁事例を公表しています。
制裁金を課されることも多く、最近でも、58,000シンガポールドル…日本円で600万円以上の制裁金が課された事例もあります。
ネコ殿:そうなのか…! 具体的な違反事由にはどんなものがあるんだい?
ビズりす:●不正アクセスを受けた事業者が適切なセキュリティ対策を怠ったことが、安全保護義務違反とされた例が比較的多く見られます。
そのほかにも、●データ保護ポリシーの策定・実践義務違反、●越境移転規制違反、それに、●DPO任命義務違反が認められた例もありますよ(→→BizRisニュース)!
ネコ殿:おお、どれもこれも、対岸の火事ではない理由ばかりだね―――!!!
ビズりす:シンガポールだけではありません。最近、台湾でも、個人情報保護法違反に関する複数の制裁事例が公表されたばかりです。
タイ、インドネシア、ベトナムのように、昨年以降、包括的な個人情報保護法が制定・施行された国もありあますから、これらの国を含め、今後、取締りが強化され、制裁事例が増加する可能性があります。
ネコ殿:なんと――!!!
金銭的負担ももちろんだが、社会や消費者の信用低下を考えると、我が社の東南アジア展開において、制裁リスクは絶対に回避しなければならないね!!!
ビズりす:おっしゃる通りです(`・ω・´)!ネコ殿!!!
DPOの設置―東南アジアのどの国で義務となっているの?
ネコ殿:―ところで、さっき、DPO(※)の任命義務違反に関する制裁事例があると言っていたね! 我が社が「ネコやりタイほうダイ」シリーズをタイに展開するとき、ビズりす殿に「タイにはDPO設置義務がある。」と教えてもらっただろう?それで、タイについては、IIJのDPOアウトソーシングサービスを利用しているが…他にも、DPOの設置義務がある東南アジアの国はあるのかと、ふと心配になってね…。。
ビズりす:承知しました!では、こちらの表をご覧ください♪
【東南アジア DPO設置義務の有無 まとめ表】
DPO設置義務がある国 | インドネシア、シンガポール、タイ、フィリピン、ラオス、ベトナム |
---|---|
DPO設置義務を定める又は推奨するような規定が見当たらない国 | カンボジア、ブルネイ、マレーシア、ミャンマー |
ネコ殿:おお、ありがとう!ビズりす殿!――この表によると、我が社が今後、インドネシア、シンガポール、フィリピン、ラオス、ベトナムに事業展開する場合は要注意だね!
ビズりす:そのとおりです♪
ネコ殿:…だが…まだ、DPO設置義務に関する規定が見当たらない国でも、今後、法制定・改正などで、新たにDPO設置義務が課される可能性があるだろう…?しかし、どの国で、いつ、設置義務が課されたかなんて、なかなか一企業では調べられないんだが…。
ビズりす:大丈夫です!BizRisの世界のプライバシー調査レポートープラれぽでは、3ヵ月に一度、DPO設置義務を含む世界のプライバシー保護規制の最新情報を提供しています!そして、その中の「プライバシーマップ」では、DPO設置義務の有無が一目でわかるようになっています♪
また、ナレッジベースでも、【世界各国のDPO設置義務の最新情報】を紹介しておりますよ☆
ネコ殿:BizRis、アンビリーバブル!!!これで我が社の東南アジア進出は万全だ!!!――嗚呼、賛歌が溢れ出て止められない――――!!!
ビズりす:BizRisは、Manekineko社の東南アジア進出を全力でサポートしますよ(`・ω・´)!!!――まずは、2023年7月18日にシンガポールで開催する、IIJと西村あさひ法律事務所との共催セミナーにご参加ください☆アジア各国における個人情報保護法対応について、詳しくご紹介する予定です!!!
ネコ殿:――おっと、こうしちゃいられない!会社に戻って、早速、セミナーの参加申込みをしなくては!!それじゃあ、ビズりす殿!!!See you later alligator!!!
ビズりす:After a while, crocodile♪―じゃなくて!ま、待ってください!ネコ殿―――!! …て、あれ?……
(執筆担当:ビズりす)
(※)本ブログでは、DPO(Data Protection Officer)、CPO(Chief Privacy Officer)、法遵守責任者などの名称で、組織におけるプライバシー保護の確保と関連して、執行権から独立の立場で意見を述べる専門職、法遵守対応の執行責任者、関係個人・当局との間の窓口担当者などの選任が法律で義務づけられている場合、これを総称して「DPO」としています。(詳細については、「【BizRis特設ページ】 各国のプライバシー法で求められるDPOを選任するためには」をご覧ください。)。
⋙前回ブログはこちら:【BizRisプラれぽ まとめ読み】教えてビズりす!東南アジアの個人情報保護法令、自社に適用されるの?クッキー(Cookie)規制の最新動向もまとめます♪