PII (個人識別可能情報)

PIIとは、直接的または間接的に特定の生存する個人を識別できるあらゆる情報を指します。台湾の「個人情報保護法」第2条第1項に基づき、氏名、身分証番号、連絡先、財務状況、医療記録など、個人を特定できるデータが保護の対象となります。

台湾では個人情報漏洩事件が頻発しており、改正された「個人情報保護法」では、企業が適切な安全措置を怠った場合、最大1,500万新台湾ドルの罰金が科され、事業停止命令を受ける可能性があります。 これは企業の評判と運営に深刻な影響を与えます。また、半導体や自動車産業などの国際的なサプライチェーンへの参入や、ESG経営の重要な指標でもあります。

ISO規格では、ISO/IEC 27701が最も直接的に関連しています。これはプライバシー情報マネジメントシステム（PIMS）の要求事項を定めたもので、ISO 27001のプライバシー拡張規格です。 国際法規では、EUの「一般データ保護規則」（GDPR）が世界的な基準であり、その第4条(1)で「個人データ」が定義されています。 日本の「個人情報の保護に関する法律」（APPI）も重要な法規です。

積穗科研は、企業リスクマネジメント（ERM）、インダストリアルエンジニアリング、テクノロジー法、データサイエンスを台湾で初めて統合したコンサルティング会社です。ISO 27701認証の導入支援だけでなく、それをコーポレートガバナンスや内部統制と垂直統合し、制度の重複を排除します。テクノロジー法の弁護士やISO主任審査員など、分野横断的な専門家チームが、半導体大手企業の機密情報保護を強化した実績を持ち、法令遵守と業務効率を両立する個人情報保護体制を構築します。