PII処理者 (PII processor)

PII処理者とは、「PII管理者（PII controller）に代わって個人識別可能情報（PII）を処理する事業体」です。ISO/IEC 29100:2011の定義によれば、処理活動には保管、検索、破棄などが含まれますが、処理者はPIIの処理目的や方法を決定せず、管理者の指示に従います。 一般的な例として、クラウドストレージプロバイダーなどが挙げられます。

台湾の「個人情報保護法」に基づき、企業（PII管理者）が個人情報の処理を外部委託し、受託者（PII処理者）の監督を怠った結果、情報漏洩が発生した場合、情状が重大であれば最大1,500万新台湾ドルの罰金が科され、本人に対する損害賠償責任を連帯して負うことになります。 さらに、EUのGDPRのような国際法規もサプライチェーンにおける情報処理の責任を厳しく定めており、国際的に事業展開する台湾企業に影響を及ぼします。

主な関連規格は次のとおりです。 1) ISO/IEC 27701（プライバシー情報マネジメントシステム）：箇条8及び附属書Bで、PII処理者の義務と管理策を詳述しています。 2) EU一般データ保護規則（GDPR）：第28条で、管理者と処理者の間の契約要件と法的責任を明確に規定しています。 3) ISO/IEC 29100（プライバシーフレームワーク）：プライバシー保護の汎用的な枠組みを提供し、PII処理者などの主要な役割を定義しています。

積穗科研は、ERM、インダストリアルエンジニアリング、テクノロジー法、データサイエンスを統合した台湾初のコンサルティング会社です。ISO 27701などの認証導入を支援するだけでなく、TSMCやMediaTekといった半導体大手との協業経験を活かし、PIMSを貴社の既存のコーポレートガバナンスや内部統制プロセスとシームレスに統合します。予防法学の経歴を持つ創業者、弁護士、ISO主任審査員を含む専門家チームが、法規制遵守と業務効率の両立を実現し、重複を排した真に効果的な個人情報保護体制を構築します。