知らなきゃヤバイ！あなたの会社は大丈夫？PDPA(個人情報保護法)対策支援サービス活用レポート②【Bunshodo代表取締役社長 細渕氏へインタビュー／SingaLife体験記】｜サービス提供会社: Bunshodo Singapore Pte Ltd

【 Bunshodo Singapore Pte Ltd 会社紹介 】

母体である 株式会社文祥堂は1912年(大正元年) に東京・銀座に創業。
今年で創業 109年目 を迎えた。創業以来初となる海外拠点(シンガポール)を2015年に設立、PDPAの専門家を有し、PDPAを取り巻く全般的なのコンサルティングビジネスを行っている。今年9月にはPDPC/PPC/IMDA共同主催による、APECにおける 国境を越えて流通する個人情報の信用構築を目的とした、CBPR (cross Border Privacy Rules) に関したWebinarにも登壇した。

今回は、Bunshodo Singapore Pte Ltd様にシンガポールにおける個人情報保護法の概要、違反企業への罰則、準備すべき対策について代表取締役社長の細渕氏に話をお伺いしました。後半はSingaLifeがPDPA(個人情報保護法)対策支援サービスを受けた感想をお伝えいたします！

シンガポールにおける個人情報保護法とは？

シンガポールにおいて個人情報保護法（Personal Data Protection Act(以後、「PDPA」)が全面施行され、既に６年が経過しました。
シンガポールPDPAがカバーする個人情報の定義は広く、従業員の雇用記録、給与情報等も個人情報と扱われます。従業員がいない会社はないので、B to B、B to C、現地法人、支店、駐在員事務所等へのステータス、業種にかかわらずPDPAへのコンプライアンスが求められることになります。シンガポールのPDPAの核となるのは「同意義務」、「利用目的の制限義務」、「利用通知義務」、「アクセス権限及び訂正義務」、「正確性義務」、「保護義務」、「保有制限義務」、「浄土制限義務」、「責任義務」の９つです。この義務を果たすことで、PDPAにコンプライアンスしている状況となります。

個人情報保護法違反で摘発急増？違反企業にはどのような罰則があるの？

PDPAの管轄組織であるPersonal Data Protection Commission(以後「PDPC」)は違反企業の実名公表等の活動を活発化させるだけでなく、2019年に入ってからも継続して、情報漏洩があった企業、団体への罰則処分、実名公表を行なっています（2019年10月時点で、罰金ケースは既に昨年の175%）。こうした状況下、PDPCはペナルティを科すだけではなく、シンガポール版プライバシーマークであるData Protection Trustmark (以後「DPTM」) の認証制度をThe Info-communications Media De-velopment Authority (以後、「IMDA」)と共同で開発、導入し、PDPAのさらなる普及とコンプライアンス強化に努めています。弊社では、DPTMの取得サポートも行っております。

PDPAの基本方針やコンセプトは日本の個人情報保護法と似ていますが、罰則（シンガポールでは最大100万ドルの罰金、最大で3年以内の禁固刑）や、
企業・団体などの役員個人などへの罰則の適用等、厳しい内容といえます。

企業はどんな対策をすべき？　

以下項目が必須事項になります。

★PDPA(個人情報保護法)対策支援サービス活用レポート
SingaLife 榊原亮

SingaLifeがPDPAサービスを受けることになったきっかけは何ですか？

ここ数年間、国内外の企業で個人情報が漏洩しているニュースが増えていることから、SingaLifeでも個人情報の管理をしっかりと行う必要があると考えました。媒体を運営しているという会社の性質上、様々なクライアントさんと契約を結ばせて頂いていることと、読者の方々に向けたセミナーを行う機会も多いので、厳重に個人情報の管理をするマニュアルをBUNSHODO様に作成して頂くことになりました。

どのような流れでサービスを受けられましたか？

今年の6月に、ヒアリングをオンラインで受けました。その際に訊かれたのが、セキュリティ用に使っているソフトやソリューションの種類、スタッフとの契約書や同意書を保管の有無、スタッフの個人情報の管理方法、ビザの申請や会計業務等、アウトソースしている業務等ビザを発行している業者など、細部に渡り聞き取りをして頂きました。その上で、さらに「例えば読者の方にアンケートをとる場合、個人情報を記入することに対しての合意を得る文章は書かれているか」というような、細かい確認もして頂きました。ヒアリングの内容をまとめて頂いた上で、弊社オリジナルのマニュアルを作成して頂きました。

マニュアルはヒアリングから２ヶ月後に納品して頂けたのですが、大変スピーディで助かりました。例えば、政府から弊社の業務に対して質問を受けた場合、このマニュアルをもとに返事をすることが出来るようになりますし、e-ラーニングにより、社内のスタッフとPDPAの重要性を共有することが出来ます。

また、今後、業務を行う上で迷ったことがあった場合には、BUNSHODO様に問い合わせをすることが出来るのが大変心強いです。PDPAに関しての質問が生じた場合、年5回のサービスチケットがついています。BUNSHODO様より、直接、弁護士、PDPCに確認を行い、サポートをしていただけます。

サービスを受けた感想はいかがでしょうか？

今後、仕事をする上でPDPAのプロの方に作成頂いたマニュアルがあるという安心感はとても大きいです。また、今回初めて知った情報もありました。例えば、セミナーを開催した際、先方の企業様が単独で情報漏洩をしてしまった場合、共同責任となってしまうこと。それを避けるためには、あらかじめ同意書を交わす必要があるということなど。これは一例で、多数の細かい規定がありますので、今後も最新の情報収集は続けていかなくてはならないと思っています。

どのような方にサービスを受けて欲しいですか？

今回受けさせて頂いたサービスは、どのジャンルの会社にとっても必要不可欠な内容を含んでいると思いますので、全ての会社様に受けて頂きたいと思います。シンガポールの場合は、管轄組織による令状なしのノックダウンや、ミスがあった場合の罰則が数千万円にのぼることも実際に起こり得るので、充分に準備をしておく必要があります。その際には、長年の経験値が豊富なプロの方に相談することが大変重要になってくると思います。

BUNSHODO SINGAPORE PTE. LTD
代表取締役社長 細渕 岳 Gaku Hosobuchi

プロフィール
1979年 東京都生まれ。　大学卒業後、株式会社 エイチ・アイ・エスに入社。 欧米豪州の専門部署にて、コンサルティング業務を行う。その後、新規事業立ち上げを経て、ツアー企画課に配属、ツアープランニングの日々を送る。 文祥堂に入社後は、大手法人営業、パートナー企業への出向等を経て、2015年 当地における現地法人立上げに携わる。

Bunshodo Singapore Pte Ltd からのお知らせ

弊社では “ 無料PDPAコンサルテーション ” をご提供させて頂いております。
PDPAは法律だし、全企業必須の対応項目がある事は知っているが「なにから始めたらよいのかがわからない」「具体的な対応方法がわからない」という企業様におすすめです。 弊社はPDPAを熟知、 対応プロセスを理解しておりますので、御社の現状をお聞きした上で、次のステップを明確にさせて頂くことが可能です。過去250社以上の日系企業様にご利用頂きました人気のコンサルテーションです。
メールかWebサイトよりお気軽にお問い合わせください。

https://go.bunshodo.co.jp/sg/pdpa/
Email ：pdpa@bunshodo.co.jp
80 Robinson Road #10-01A Singapore 068898

PDPA(個人情報保護法)対策支援サービス活用レポート【Sony Life Financial Advisers Pte. Ltd.庄司様へインタビュー】も要チェック！