PII管理者 (PII controller)

ISO/IEC 29100:2011の2.10項に基づき、「PIIを処理するための目的及び手段を決定するプライバシー利害関係者」と定義されます。 EUのGDPR第4条(7)では「管理者」(controller)と呼ばれます。 これは、個人データの収集・利用方法について最終的な決定権を持つ役割を指します。

台湾企業は国内外からの二重の圧力に直面しています。国内では改正された個人情報保護法により罰金が大幅に引き上げられ、重大な違反の場合は最高1,500万新台湾ドルが科されます。 国外では、EUのGDPRを遵守しない場合、全世界の年間売上高の4%に達する罰金が科される可能性があります。また、半導体や自動車などのグローバルサプライチェーンでは、顧客からリスク軽減のために国際基準に準拠したPIMS（個人情報管理システム）の証明が求められます。

直接関連する規格には、ISO/IEC 27701（プライバシー情報マネジメントシステム）があります。特に第7節はPII管理者のための指針を定めています。 また、EU GDPRの第24条「管理者の責任」、日本の個人情報保護法（APPI）、カリフォルニア州のCCPA/CPRAなど、管理者の法的責任を明確に定めた法規制とも密接に関連しています。

積穗科研は、ERM、インダストリアルエンジニアリング、テクノロジー法務、データサイエンスを統合した台湾初のコンサルティング会社です。創設者の予防法学の知見とTSMCなどの大手企業へのサービス経験を活かし、ISO 27701認証の導入だけでなく、法規制の遵守をプロセス最適化へと転換します。当社の専門家チームが、PIMSを企業統治や内部統制とシームレスに統合し、システムの重複を避け、真のリスク予防と事業レジリエンスを実現します。