シンガポールのビジネス情報サイト AsiaXニュースTOP政府が管理のデータを扱う業者、個人情報保護法の適用対象に

経済

2019年11月28日

政府が管理のデータを扱う業者、個人情報保護法の適用対象に

 
政府から業務を委託され、政府が収集した個人情報を扱う民間ベンダーも個人情報保護法(PDPA)の適用を受けることになる。
 
 個人情報の漏洩事件を受け、政府が設けた公共セクターデータセキュリティー精査委員会がPDPAの改正を提案し、政府が受け入れを表明したためで、改正案は来年、発表の予定だ。
 
 第3者ベンダーは現行法ではPDPAの適用を受けない。PDPAの適用を受けると、個人情報を乱用した業者は最高100万Sドル(約8,000万円)の罰金を科せられる。
 
 委員会はこのほか、「個人情報は収集・保持がどうしても必要な時にのみ収集・保持し、併せて漏洩を防ぐ措置を講じる」との勧告も行った。政府は2021年末から順次、勧告を実施する。
 
 委員会は3月に初会合を開いており、既に7月に、「重要情報の暗号化」、「エイズウイルス感染など極めて慎重な扱いを要する情報を通常システムから隔離して管理」などの措置を提案していた。
 
 個人情報漏洩では昨年7月、シングヘルス医療グループの患者の個人情報と、リー・シェンロン首相を含む外来患者の処方薬情報(計150万人分)がハッキングされる事件があった。
 
 今年3月には献血者80万人の個人情報が不法にアクセスされ、2カ月以上にわたりサーバーにアップロードされる事件があった。この時はベンダーのセキュア・ソリューションズの責任だった。

おすすめ・関連記事

シンガポールのビジネス情報サイト AsiaXニュースTOP政府が管理のデータを扱う業者、個人情報保護法の適用対象に