アカウンタビリティ

アカウンタビリティはEUのGDPRが提唱する中核原則の一つです。GDPR第5条(2)項に基づき、データ管理者（企業）はデータ保護の原則を遵守するだけでなく、その遵守に責任を負い、かつそれを「実証」できなければなりません。 これは、企業が監督機関の監査に対応するため、完全なポリシー、手順、記録を確立・維持し、消極的な法令遵守から積極的な責任履行へと転換する必要があることを意味します。

台湾の「個人資料保護法」では「アカウンタビリティ」という言葉は明記されていませんが、「過失推定」の原則を採用しており、企業は個人情報漏洩時に自らに故意または過失がなかったことを証明する挙証責任を負います。 近年、当局は法改正を行い罰金を大幅に引き上げ、最高で1,500万台湾ドルに達します。 さらに、半導体や自動車などの国際的なサプライチェーンの顧客監査やEU企業との取引において、実証可能な個人情報保護能力は、受注と信頼を獲得するための鍵となっています。

最も直接的に関連するのは、EUの「一般データ保護規則」(GDPR)の第5条(2)項です。 ISO規格では、プライバシー保護に特化したISO/IEC 27701（プライバシー情報マネジメントシステム）のフレームワーク全体がアカウンタビリティに基づいています。 これはISO/IEC 27001（情報セキュリティマネジメントシステム）の管理策を拡張したもので、特にISO 27001:2022の附属書A.5.34ではプライバシーとPII保護の要求事項が強調されています。

積穗科研は、企業リスクマネジメント(ERM)、インダストリアルエンジニアリング、テクノロジー法、データサイエンスを統合した台湾初のコンサルティング会社です。予防法学のバックグラウンドを持つ創設者が率いる当社のチームには、弁護士とISO主任審査員が含まれています。GDPRやISO 27701などの要件を既存の内部統制やコーポレートガバナンスの枠組みにシームレスに統合し、重複を避け、真に効果的で実証可能なプライバシー情報マネジメントシステム（PIMS）を構築するお手伝いをします。