ニュース 法律 作成日:2024年2月5日_記事番号:T00113632
知っておこう台湾法会社が個人情報ファイルを保有する場合、個人情報の漏洩等を防止するため、適切な安全措置を講じなければなりません(個人情報保護法第27条第1項)。
そして、中央の目的事業主管機関は、会社に対し、個人情報データベースの安全維持計画または業務終止後の個人情報の取扱方法を制定させることができます(同条第2項)。
また、中央の目的事業主管機関は、上記計画および取扱方法に関する規則を定めることができます(同条第3項)。
安全維持計画の制定義務
経済部は、2023年8月1日、上記個人情報第27条第3項に基づき、「総合商品小売業個人情報ファイル安全維持管理弁法」を公布し、同日施行されました。
同弁法の適用対象は、総合商品小売業者(不特定の形式で多種の商品を販売する小売業者を指し、デパート、コンビニ、スーパーマーケット等が含まれます)のうち、資本金が1000万台湾元(約4700万円)以上で、会員を募集する、もしくは取引先の個人情報を取得する会社、または経済部の指定する会社等です。
同弁法第21条第1項により、同弁法が適用される総合商品小売業者は、同法が施行されてから6カ月以内(つまり2024年1月31日まで)に安全維持計画を制定しなければなりません。
同計画を制定していない場合、2万元以上200万元以下(ⅰ是正命令に違反した場合、またはⅱ情状が重大な場合には、15万元以上1500万元以下)の過料が科される可能性があります(個人情報保護法第48条第2項、第3項)。
対象の業種
なお、主に以下のような業種でも、同様の計画の制定義務が課されています。
・製造業および技術サービス業(保有する消費者の個人情報が5000件以上の業者)
・観光業(保有する消費者の個人情報が8000件以上の業者)
・化粧品卸売・小売業(資本金3000万元以上で、かつ会員を募集しまたは取引先の個人情報を取得する業者)
・医療機材卸売・小売業(資本金3000万元以上で、かつ会員を募集する、または取引先の個人情報を取得する業者)
・食品業(資本金3000万元以上で、かつ会員を募集する、または取引先の個人情報を取得する業者)
*本記事は、台湾ビジネス法務実務に関する一般的な情報を提供するものであり、専門的な法的助言を提供するものではありません。また、実際の法律の適用およびその影響については、特定の事実関係によって大きく異なる可能性があります。台湾ビジネス法務実務に関する具体的な法律問題についての法的助言をご希望される方は弊事務所にご相談下さい。
福田優二弁護士
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722