PDPAとは
PDPA概要
施行日:2019年5月施行、2021年5月31日完全施行
適用対象:タイ国内で個人情報の収集、管理を行う事業者、またはその個人情報を取り扱う事業者
主な規制内容:
プライバシーポリシーの開示
個人情報を収集する目的・情報の保有期間を明記
同意の取得
収集時に、データ主体から明確な同意を得る
データの安全な保管
収集した個人情報を安全に保管し、漏洩を防ぐ
データ保護管理人の選定
代理人およびデータ情報保護管理者を国内で選任
個人情報の国外移転規制
一定条件を満たさない第三国へ個人情報を移転できない
データ漏洩時の迅速な対応
データ漏洩時には、72時間以内に当局に通知する
違反した際の罰則
行政罰として最大で5百万バーツ以下の課徴金、さらに取締役や管理職を対象に刑事罰として最大で一年以下の禁固刑もしくは百万バーツ以下の罰金が科せられる可能性がある。
PDPA適応開始で、今すぐに取り組むべきIT対策は?
PDPA対策としてIIJグループがお手伝いできること
ネットワークセキュリティ診断
セキュリティ上の課題を見える化
お客様のネットワーク環境をオンサイトで調査し、セキュリティ上の課題を洗い出し
分析・レポート・対策
調査で見つかった課題をレポート化し、さらに対策案をご提案
IIJセキュアMXサービス
メール保管
送受信されたメールデータを証跡として長期間保管可能
LANSCOPE on GIO
ログ保管
PC操作などのログを保管することで、万が一の情報漏洩時の事実確認に活用可能
さらなるセキリティ強化のために…
無料トライアル受付中
IIJ セキュアMXサービス、LanScope Cat on GIOは、無料で一カ月のトライアルをお試しいただけます。 詳細は当社営業担当までご相談ください。