データ管理者

EUの一般データ保護規則（GDPR）第4条(7)に基づき、データ管理者とは、単独でまたは他者と共同で個人データの処理の目的および手段を決定する自然人、法人、公的機関、その他の団体を指します。

台湾企業がEU居住者に商品やサービスを提供、または個人データを処理する場合、GDPRの対象となります。罰金は最大で全世界の年間売上高の4%または2,000万ユーロに達する可能性があります。 また、特に半導体や自動車のサプライチェーンでは、取引先が国際基準への準拠をビジネスの条件として要求することが増えています。

主な関連規格は、GDPRの要件に対応するISO/IEC 27701（プライバシー情報マネジメントシステム）です。 これはPII管理者およびPII処理者のための枠組みを提供します。また、その基盤であるISO/IEC 27001（情報セキュリティマネジメントシステム）やBS 10012（個人情報マネジメントシステム）とも密接に関連しています。

積穗科研は、ERM、テクノロジー法務、インダストリアルエンジニアリング、データサイエンスを統合した台湾初のコンサルティング会社です。予防法学のバックグラウンドを持つ創業者率いる当社の専門家チーム（弁護士、ISO主任審査員）が、GDPRやISO 27701等の規制を既存のガバナンスや内部統制の仕組みにシームレスに統合し、重複投資を避け、営業秘密と顧客の信頼を効果的に保護します。