タイの個人情報保護法
主要なPDPA規定に準拠します
タイの個人情報保護法の遵守
2019年5月27日に発行された、タイの個人データ保護法(B.E. 2562 [2019])は、個人データの収集、使用、保護に取り組み、個人データ保護に違反したデータ主体に対する是正措置を講じています。 PDPAは、タイ国内のでデータを収集して使用するかどうかにかかわらず、タイ国内の組織に適用されます。 また、タイ国外に所在する組織がタイのデータ主体に商品やサービスを提供している場合、またはタイでのデータ主体の行動の監視を行っている場合にも適用されます。
タイのPDPAは、EUの一般データ保護規則(GDPR)に基づいていますが、同じではありません。 したがって、GDPRに準拠しているからといって、PDPAに準拠しているとは限りません。 タイで事業を行っている企業またはタイの居住者と一緒に事業を行っている企業は、PDPAを確認してコンプライアンスを確保する必要があります。
コンプライアンスを確保する1つの方法は、トークン化などの暗号化仮名化技術によって組織が保持する個人データを保護し、FIPSおよびコモンクライテリア認定のEntrust nShield®ハードウェア・セキュリティ・モジュール(HSM)に保存および管理することで、基盤となる暗号化キーを保護することです。
Entrustは、タイのPDPA法の多くの特定の要件に準拠するのに役立ちます。
規制
データ管理者は、以下の義務を負います。
- 個人データの不正または違法な損失、アクセス、使用、変更、修正、または開示を防止するための適切なセキュリティ対策を提供します。
- 個人データがデータ管理者以外の他の個人または法人に提供する場合、データ管理者は、当事者が当該個人データを違法にまたは許可なく使用または開示することを防止する措置を講じるものとします。
- 保持期間が終了したとき、または個人データが収集された目的と無関係またはそれを超えているとき、またはデータ主体から要求があったとき、またはデータ主体が同意を撤回したとき、個人データの消去または破壊のための検査システムを導入します。
個人データ処理者は、以下の義務を負います。
- 委員会が定めた規則および方法に従って、個人データ処理活動の記録を作成および維持します。
データ保護責任者は、以下の義務を負います。
- この法律に基づく職務遂行の過程で既知または取得された個人データの機密性を保持します。
コンプライアンス順守
Entrustのプロフェッショナルサービスチームは、個人情報を保護するカスタマイズされたトークン化ソリューションを開発しました。 Entrustソリューションは、次のPDPA要件に対応しています。
- 個人データの保護。 このソリューションは、プレーンテキストデータを元のデータまでさかのぼることができないトークンに変換します。 データの安全性をさらに確保するために、ソリューションへのアクセスは暗号ベースのユーザー認証によって制御され、基盤となる暗号キーはFIPSおよびコモンクライテリア認定のEntrust nShieldハードウェア・セキュリティ・モジュール(HSM)に保存および管理されます。
- 合法的に共有されている個人データを開示から保護します。 Entrustソリューションは、データの機密性を維持するために、データをサードパーティエンティティに送信する前に部分的にマスクすることができます。
- 保存期間が終了したときに個人データを破棄する。 データの保持期間が終了すると、Entrust nShield® HSMからトークンキーを簡単に削除できるため、元のデータが破壊されます。
- 個人データ処理の記録の作成と維持。 Entrustソリューションは、トークン化、トークン化解除、および監査参照用のマスキング呼び出しのログを提供します。
関連資料
コンプライアンス概要: タイの個人情報保護法の遵守
タイの個人情報保護法は、個人データの収集、使用、保護に対応し、個人データ保護に違反したデータ主体に対する是正措置を講じます。 Entrustが、タイのPDPAのいくつかの規定に組織が準拠するのにどのように役立つかを学びます。
パンフレット: Entrust nShield HSMファミリーのパンフレット
Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護、暗号化などのために、堅牢で耐タンパー性の環境を提供します。 FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。