第507回 個人情報ファイル安全維持計画の制定義務
会社が個人情報ファイルを保有する場合、個人情報の漏洩等を防止するため、適切な安全措置を講じなければなりません(個人情報保護法第27条第1項)。
そして、中央の目的事業主管機関は、会社に対し、個人情報データベースの安全維持計画または業務終止後の個人情報の取扱方法を制定させることができます(同条第2項)。
また、中央の目的事業主管機関は、上記計画および取扱方法に関する規則を定めることができます(同条第3項)。
安全維持計画の制定義務
経済部は、2023年8月1日、上記個人情報第27条第3項に基づき、「総合商品小売業個人情報ファイル安全維持管理弁法」を公布し、同日施行されました。
同弁法の適用対象は、総合商品小売業者(不特定の形式で多種の商品を販売する小売業者を指し、デパート、コンビニ、スーパーマーケット等が含まれます)のうち、資本金が1000万台湾元(約4700万円)以上で、会員を募集する、もしくは取引先の個人情報を取得する会社、または経済部の指定する会社等です。
同弁法第21条第1項により、同弁法が適用される総合商品小売業者は、同法が施行されてから6カ月以内(つまり2024年1月31日まで)に安全維持計画を制定しなければなりません。
同計画を制定していない場合、2万元以上200万元以下(ⅰ是正命令に違反した場合、またはⅱ情状が重大な場合には、15万元以上1500万元以下)の過料が科される可能性があります(個人情報保護法第48条第2項、第3項)。
対象の業種
なお、主に以下のような業種でも、同様の計画の制定義務が課されています。
・製造業および技術サービス業(保有する消費者の個人情報が5000件以上の業者)
・観光業(保有する消費者の個人情報が8000件以上の業者)
・化粧品卸売・小売業(資本金3000万元以上で、かつ会員を募集しまたは取引先の個人情報を取得する業者)
・医療機材卸売・小売業(資本金3000万元以上で、かつ会員を募集する、または取引先の個人情報を取得する業者)
・食品業(資本金3000万元以上で、かつ会員を募集する、または取引先の個人情報を取得する業者)
執筆者紹介
大学時代に旅行で訪れて以来、台湾に興味を持ち、台湾に関連する仕事を希望するに至る。 司法修習修了後、高雄市にて短期語学留学。2017年5月より台湾に駐在。 クライアントに最良のリーガルサービスを提供するため、台湾法および台湾ビジネスに熟練すべく日々研鑽を積んでいる。
本記事は、ワイズコンサルティング(威志企管顧問(股)公司)のWEBページ向けに寄稿した連載記事です。