特定目的

台湾の「個人情報保護法」第19条に基づき、非公的機関が個人情報を収集・処理する際には、特定の目的が必要です。 これは、企業が事前に個人情報を収集する具体的な事業目的（例：「040マーケティング」や「090消費者、顧客管理とサービス」など）を明確に定義し、本人に通知しなければならないことを意味します。

台湾の個人情報保護法に違反した場合、主管機関から高額の罰金が科される可能性があり、重大な違反の場合は最高1,500万新台湾ドルに達します。 また、近年、国際的なサプライチェーン（特にEUの顧客）ではGDPRなどの国際法規遵守が求められており、「特定目的」の原則を実践できなければ、受注の喪失や信用の失墜、さらには国境を越えた巨額の損害賠償リスクに直面する可能性があります。

主に関連するものは以下の通りです： 1. **EU一般データ保護規則 (GDPR):** 第5条1項(b)の「目的の制限 (Purpose Limitation)」の原則がこの概念の中核であり、個人データは「特定され、明確かつ正当な目的」のために収集されなければならないと定めています。 2. **ISO/IEC 27701 (プライバシー情報マネジメントシステム):** この規格は、組織が個人識別可能情報（PII）を処理する特定の目的を識別し、文書化することを明確に要求しています。

積穗科研は、ERM、テクノロジー法務、データサイエンスを統合した台湾初のコンサルティング会社です。予防法学のバックグラウンドを持つ創業者と、テクノロジー法務弁護士やISO主任審査員を含む専門家チームが、「特定目的」の原則を企業のガバナンスと内部統制にシームレスに統合し、TSMCやMediaTekのようなハイテク企業の重要な情報資産を効果的に保護し、制度の重複を避けます。