2021年11月1日、中国個人情報保護法(以下、PIPL)が施行されました。PIPLは、中国で初めて施行された包括的な個人情報保護法です。中国では2003年から個人情報保護法の策定が模索されてきました。その後、幾多の紆余曲折を経て、約20年の歳月を経て成立したのが、今回のPIPLです。経済がデジタル化し、日常生活にオンライン・ツールが浸透するにつれ、個人情報への関心が高まりました。PIPLが発効した2021年の消費者デー(*)には、個人情報保護が特集されているほどです。(* 毎年3月15日に国営テレビのCCTVが消費者保護特集を放送する日)
中国でビジネスを行っている企業や中国進出を計画している企業はPIPLへの対応が必須となります。アリババクラウドは、中国進出や中国での事業拡大において多国籍企業が直面するセキュリティ・コンプライアンスの重要性と課題を熟知しています。アリババクラウドは、自社のコンプライアンス確保に加え、クラウド・セキュリティ・コンプライアンス機能や規制要件を遵守するためのガイドラインをホワイトペーパーとして提供してきました。これまで日本語で発行したホワイトペーパーはJapanTrust Centerにまとめていますので、ぜひご訪問ください。
PIPLは個人情報を保護するための法律です。PIPLにおける個人情報とは、「電子的またはその他の方法で記録された、識別された、または識別可能な自然人に関するあらゆる種類の情報であり、匿名化処理後の情報を除く」ものを言います。個人情報の処理とは、「個人情報の収集、保管、使用、処理、送信、提供、開示、削除等」を指します。
PIPLでは大きく六つの規則を定めています。「共同管理者」となる場合の規則、「外部委託」を行う場合の規則、「個人情報の移転」を行う場合の規則、「公共の場における個人情報の収集」についての規則、「第三者提供」の規則、自動化した意思決定についての規則です。特に、最近世界各国で活発に議論が繰り広げられる「越境移転」については、当局が用意する「標準契約」を利用することが要求される、一定数を超過すると国内保存義務が生じる等、きめ細かい規則が定められているため注意が必要です。
PIPLでは個人に対して、情報を知る権利、自身の個人情報処理に対し、処理の制限や処理の拒否を行う権利、自身の個人情報の複製を受け取る権利、ポー対ビリティ権、個人情報の修正権、削除権、個人情報処理について説明を受ける権利等が認めれています。また、個人情報の処理を行う者は、個人情報管理体制を整備する義務、個人情報の分類管理を行う義務、個人情報に対する安全管理措置の採用義務、内部スタッフに対する管理義務、データ侵害時の対応義務といったものが課されています。
PIPLの実施の監督は、国家インターネット部門、国務院の関係部門、県以上の関係部門が共同して行います。違反した事業者に対しては、業務許可や業務ライセンスの停止、最大で5,000万人民元または前年度売上高の5%の罰金、個人情報処理に対する責任者個人に対する処罰等厳しい罰則が規定されています。
アリババクラウドの各種セキュリティ・サービスはPIPLへのコンプライアンス対応に役立ちます。アリババクラウドのセキュリティ・センターではビッグ・データ技術を活用してお客様がデータを分類管理し、お客様の大切なデータを漏えい等のインシデントから保護します。個人情報に対する安全管理措置や内部スタッフの管理としては、クラウド上で安全に鍵管理と暗号化を行うKMS(キー・マネジメント・システム)が役に立つことでしょう。センシティブなデータを管理するには、センシティブ・データの検出、分類、等級付け、匿名化などの様々な機能を提供するSDDPソリューションの活用で対応可能です。PIPLの安全管理措置の基本はサイバーセキュリティ法の等級保護対策です。アリババクラウドは等級保護の認定取得のワンストップ・サービスも行っていますので、ぜひご活用ください。
ご紹介したサービスについて詳しいご説明をご希望の方は、お気軽に担当の営業にお申し付けください。当社はこれからも、お客様のビジネスをクラウド・コンピューティング・サービスの側面からご支援してまいります。
アリババクラウドは世界25リージョン、80アベイラビリティゾーンを提供する、アジア太平洋地域第一位、世界第三位*のパブリッククラウドサービス事業者です。2020年度には、フォーチュン500企業の38%がアリババクラウドをご利用いただいています。 また、アリババクラウドは事業を展開する国と地域で適用される法律や規制を遵守しており、現在世界で80以上のセキュリティとコンプライアンスの認定を取得しています。アリババクラウドのセキュリティとコンプライアンスについては、Alibaba Cloud Trust Centerにて詳細な情報を提供しております。https://www.alibabacloud.com/ja/trust-center/japan
(*Gartner Market Share: IT Services, Asia Pacific, WorldWide 2020)
19 posts | 0 followers
FollowAlibaba Cloud Japan Compliance - November 15, 2021
Alibaba Cloud Japan Compliance - May 30, 2023
Alibaba Cloud Japan Compliance - November 18, 2021
Alibaba Cloud Japan Compliance - March 29, 2023
Alibaba Cloud Japan Compliance - February 1, 2024
Alibaba Cloud Japan Compliance - May 24, 2022
19 posts | 0 followers
Follow
Sensitive Data Discovery and Protection
SDDP automatically discovers sensitive data in a large amount of user-authorized data, and detects, records, and analyzes sensitive data consumption activities.
Learn MoreMore Posts by Alibaba Cloud Japan Compliance
