タイ:個人情報保護法
――①全面施行にあたってのチェックポイントと②下位規則の制定状況を踏まえた今後の注意点(1)――
長島・大野・常松法律事務所
弁護士 箕 輪 俊 介
2020年から全面施行が予定されていながら二度に渡り施行が延期されていたタイの個人情報保護法が、2022年6月1日に漸く全面的に施行された。実務的にどのような対応が必要かについては、佐々木弁護士及び中弁護士が行ったウェビナーでも詳細を解説しているため、同ウェビナーも併せて視聴されたいが、本稿では、全面施行を迎えるにあたっておさえておくべき事項について、ポイントを絞って紹介をしたい。
1 全面施行にあたってのチェックポイント
✓ STEP1:個人情報の取得ルート・利活用の方法を把握しているか
まず、どのような対応を行う必要があるかを把握するために、現状、どのような個人情報を取得しており、どのような形で利活用をしているのかを把握する必要がある。いわゆる、データマッピングといわれる作業である。
どのような個人情報を取得しており、今後も継続してどのような個人情報を取得しうるかを把握するために、以下の観点から整理することが有用と考える。
| ① | 情報主体 | 事業者が保有する主たる個人情報は、(1)従業員、(2)取引先・顧客、(3)仕入先・ベンダー(顧客や仕入先が法人である場合はその関係者・担当者)に関連するものである。 したがって、まずは保有する個人情報をこの3つに大別し、整理することが有用である。 |
| ② | 取得方法 | タイの個人情報保護法は、個人情報の収集にあたり、個人情報を保有する主体(情報主体)に対して、利用目的の通知を行い、収集にあたっての同意を取得することが原則として求められる。 したがって、このような通知や同意の取得といった対応を直接情報主体に対して行いうるかを把握するために、取得した個人情報は、直接情報主体より取得したものなのか、第三者を通じて間接的に取得したものなのかを整理しておくべきといえる。 |
| ③ | 種類 | タイの個人情報保護法上、個人情報がセンシティブデータか否かで要求される対応が異なりうる。したがって、どのような個人情報を取得したのかを整理しておくべきといえる。 |
| ④ | 取得・保管部署 | 個人情報を取得・保管する際に適切な手続を踏んでいるかを把握するために、個人情報を取得し、保管する部署を特定しておくべきといえる。 |
次に、どのように個人情報を利活用しているかについては、以下の観点から整理をすることが有用と考える。
| ① | 利用目的・方法 | 利用目的・方法により、個人情報収集時に行う利用目的の通知の内容が異なりうるため、個人情報毎の利用目的・方法は確認しておくべきである。 |
| ② | 域外移転の有無 | タイ国外へ個人情報を移転させるにあたっては法令上特定の手続を経ることが原則として求められているため、域外移転の有無は確認する必要がある。 |
| ③ | 第三者への提供の有無 | 第三者への提供の有無は、個人情報収集時に行う利用目的の通知の内容に影響する。また、記帳代行業者等に個人情報を提供する場合には、所定の手続を経ることが原則として求められている。これらの観点から個人情報の第三者への提供の有無は確認する必要がある。 |
| ④ | 保存期間 | 法令上、個人情報の保存期間は把握していることが求められているため、現状の保存期間の運用は確認しておく必要がある。 |
✓ STEP2:必要書類の整備は完了しているか
上記のプロセスを経て、どのような対応をする必要があるかを検討することとなるが、まずは個人情報保護法を遵守するにあたって必要となる書面を整備するべきである。一般的には、以下の書面を準備することが必要となる。
| ① | プライバシーポリシー |
『個人情報収集時に個人情報の利用目的を通知する書面』
|
| ② | 同意書 |
『個人情報収集時に情報主体より取得する同意に関する書面』
|
| ③ | 情報処理契約 |
『記帳代行を行う事業者等、情報処理者に分類される事業者との間で締結する契約』
|
| ④ | 個人情報管理台帳 |
『事業者が保有する個人情報の記録を保管する台帳』
|
| ⑤ | 個人情報保護規程・マニュアル |
『個人情報の取扱い・運用方法等の従業員向けの規程』
|
| ⑥ | 情報主体の権利行使に関する申請書 |
『情報主体が事業者に対して同意の撤回や個人情報の開示・修正・抹消等を申告・要求するにあたって使用する書面』
|
(2)につづく
この他のアジア法務情報はこちらから
(みのわ・しゅんすけ)
2005年東京大学法学部卒業、2007年一橋大学大学院法学研究科(法科大学院・司法試験合格により)退学。2014 年Duke University School of Law 卒業(LL.M.)、2014 年Ashurst LLP(ロンドン)勤務を経て、2014 年より長島・大野・常松法律事務所バンコク・オフィス勤務。
バンコク赴任前は、中国を中心としたアジア諸国への日本企業の進出支援、並びに、金融法務、銀行法務及び不動産取引を中心に国内外の企業法務全般に従事。現在は、タイ及びその周辺国への日本企業の進出、並びに、在タイ日系企業に関連する法律業務を広く取り扱っている。
長島・大野・常松法律事務所 http://www.noandt.com/
長島・大野・常松法律事務所は、約500名の弁護士が所属する日本有数の総合法律事務所です。企業法務におけるあらゆる分野のリーガルサービスをワンストップで提供し、国内案件及び国際案件の双方に豊富な経験と実績を有しています。
当事務所は、東京、ニューヨーク、シンガポール、バンコク、ホーチミン、ハノイ及び上海にオフィスを構えるほか、ジャカルタに現地デスクを設け、北京にも弁護士を派遣しています。また、東京オフィス内には、日本企業によるアジア地域への進出や業務展開を支援する「アジアプラクティスグループ(APG)」及び「中国プラクティスグループ(CPG)」が組織されています。当事務所は、国内外の拠点で執務する弁護士が緊密な連携を図り、更に現地の有力な法律事務所との提携及び協力関係も活かして、特定の国・地域に限定されない総合的なリーガルサービスを提供しています。
詳しくは、こちらをご覧ください。