個人情報

台湾の「個人情報保護法」第2条第1項に基づき、氏名、生年月日、ID番号、パスポート番号、特徴、指紋、婚姻、家族、教育、職業、病歴、連絡先など、直接的または間接的に特定の個人を識別できる情報を指します。

台湾の「個人情報保護法」に違反した場合、最高で1,500万新台湾ドルの罰金が科され、集団訴訟の損害賠償責任を負う可能性があります。 近年、監督機関は法執行を強化しており、EUのGDPRのような国際法規の要求も厳格化しています。顧客やサプライチェーンパートナーも個人情報保護を取引の前提条件としており、これを軽視すると多額の罰金、訴訟、受注損失、信用の失墜といった複数のリスクに直面します。

主な関連規格はISO/IEC 27701（プライバシー情報マネジメントシステム）であり、これはISO/IEC 27001（情報セキュリティマネジメントシステム）の要求事項を拡張したものです。 国際法規の面では、EUの「一般データ保護規則」（GDPR）が最も重要な基準であり、特にその第5条の処理原則と第25条の「設計段階からおよびデフォルトでのデータ保護」が挙げられます。

積穗科研は、企業リスクマネジメント（ERM）、テクノロジー法務、データサイエンスを統合した台湾初のコンサルティング会社です。予防法学のバックグラウンドを持つ創業者を中心に、弁護士、ISO主任審査員、AI技術専門家からなるチームが、PIMSを情報セキュリティ、内部統制、コーポレートガバナンスと垂直統合し、重複を避け、法令遵守と業務効率を両立させる支援をします。