☆ DXリテラシー『マレーシアPDPA』
こんにちは、モーリーです。
本日は、DXリテラシーとして知っておきたいマレーシアのPDPA(Personal Data Protection Act 2010) について解説します。
マレーシアのPDPAは、個人情報の保護に関する規制を定めた法律です。
このPDPAでは、個人情報を『特定される情報対象者(例えば個人)に直接的または間接的に関連する商業的活動に関する情報』と定義しています。例えば、氏名、住所、生年月日、メールアドレス、電話番号などが個人情報に該当します。PDPAの対象は、マレーシアに設立された法人や個人情報をマレーシアで処理する法人などであり、個人情報の処理に関与する場合に該当します。また、マレーシアに事務所を持つ企業やマレーシアで継続的に活動する企業にも、このPDPAが適用されます。
マレーシアのPDPAでは、以下の7つの個人情報保護諸原則が定められています。
一般原則: 個人情報を処理する前に、情報対象者から同意を得る必要があります。同意は適切に記録・維持されるようにしましょう。
通知及び選択の原則: 個人情報が処理される旨を情報対象者に適切に通知しましょう。通知には、処理の目的、アクセスと訂正の権利、個人情報を開示する第三者の業種などが含まれます。
開示原則: 個人情報を情報対象者の同意なしに開示することは禁止されますが、収集時に明示された目的や通知で明示された開示先に関連する場合は例外となります。
安全原則: 個人情報の紛失、不正使用、変更、不正アクセス、不正開示、改ざん、破壊から保護するための具体的な措置を講じましょう。
保持原則: 収集した個人情報は、処理の目的を達成するために必要な期間を超えて保持してはなりません。
情報完全性原則: 個人情報が正確で完全であり、誤解を招かないように合理的な対策を講じましょう。
アクセス原則: 情報対象者は自身の個人情報にアクセスし、不正確な情報や最新でない情報について訂正を要求する権利を有します。
PDPAでは、個人情報の国外移転にも情報対象者の同意が必要です。
PDPAに違反すると罰金や懲役の刑罰が課される可能性があります。マレーシアでは、2017年に大規模な個人情報の漏洩事件が発生しており、PDPA の規定に違反したとして罰則が適用される事案が複数発生しています。したがって、マレーシアで事業を展開する企業にとっては、このPDPAの遵守が非常に重要でなのす。
PDPAの適用範囲は広範であり、規制内容も複雑です。マレーシアで事業を展開する企業は、自社の取り組みがPDPAに適合しているか検討することをお勧めします。PDPAの規定を無視することは許されず、適用範囲を認識し、PDPAの要件を満たすよう努めることが重要です。個人情報保護法の重要性が高まる中、PDPAの遵守は企業の個人情報保護と企業価値向上につながります。マレーシアで事業を展開する企業は、PDPAのポイントを押さえ、法的要件を満たすよう努めましょう。
本日は、マレーシアのPDPAについて、簡単に解説しました!
それでは、みなさん 良い1日を
また 明日
See You
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中