シンガポールのビジネス情報サイト AsiaXビジネスTOP個人情報保護法の規制内容を教えて下さい。

法律相談

2012年5月7日

Q.個人情報保護法の規制内容を教えて下さい。

シンガポールにおける個人情報保護制度について(2)

前回に引き続き、日系中小企業のシンガポール子会社取締役であるAさんと弁護士との対話という形式でご説明いたします。

 

Aさん

弊社が個人情報保護法制によって規制される場合、弊社は、具体的にどのようなことをしなければならないのでしょうか?

 

弁護士

具体的な規制内容としては、大きく分けて、4種類あります。

  1. 個人情報の取得・利用・開示に関する規制
  2. 個人情報の正確性、保護、保管に関する規制
  3. 個人情報へのアクセス/訂正に関する規制
  4. Do-Not-Call登録制度

です。

 

Aさん

(1)から順に内容についてお教え願えますでしょうか?

 

弁護士

はい。まず、(1)ですが、概して言えば、個人情報を取り扱う事業者は、個人から同意があり、合理的な目的を有し、当該目的を個人データの取得前に開示している場合に限り、個人データを取得、利用、開示することができるとする規制です。

 

Aさん

では、(2)の「個人情報の正確性、保護、保管に関する規制」は、どういったものでしょうか?

 

弁護士

(2)では、個人情報を保有する事業者は、個人情報を適切に管理する一般的な責任を負うことを意味しています。具体的には、

 

  • 重要性の高い個人情報や開示される可能性が高い場合には、個人情報の正確性や完全性を確保すること
  • 合理的なセキュリティー対策をとること
  • 本人が自分の情報にアクセスするための合理的な期間、個人情報を保管し、かつこの合理的な期間が経過後は、当該個人情報を破棄又は匿名化処理を行うこと

などが含まれます。

 

Aさん

わかりました。(3)の「個人情報へのアクセス/訂正に関する規制」は、どうでしょうか?

 

弁護士

(3)では、事業者は、本人からの要請があった場合に、

  • 自己の個人情報へのアクセスに協力し
  • 個人情報の使用方法や開示先の情報を本人に伝え
  • 個人情報が不正確な場合には、当該情報を訂正

しなければなりません。

 

Aさん

なるほど。最後(4)の「Do-Not-Call登録制度」とはどういうことでしょうか?

 

弁護士

(4)は、「Do-Not-Call」、つまり、消費者が事業者に対して「電話を掛けるな」と求める権利を認める制度です。消費者が広告や販売促進目的の電話やSMS、Faxなどの営業的なメッセージの受信を希望しない場合に、自己の電話番号を国の登録機関に登録することによって、事業者からの当該電話番号への営業的なメッセージの発信を禁止する制度です。

 

Aさん

弊社では、顧客に対してE-Mailにて広告メールを送ることがあるのですが、こちらも規制されるのでしょうか。

 

弁護士

いえ、E-Mailは、Do-Not-Call登録制度の対象ではないとされています。ただし、現在でも、同時に大量に未承認の営業的なメールを送ることは、Spam Control Actによって規制されており、例えば、「」のタグを表示することが必要とされるなど特定のルールを遵守する必要がありますので、ご留意下さい。

 

Aさん

承知いたしました。最後の質問ですが、シンガポールの個人情報保護法は、いつ制定されるのでしょうか?

 

弁護士

今年(2012年)末を目処に制定されることが予定されています。ただし、日本の場合でも同様でしたが、法律の制定から実際の施行までの間に約1年から2年の猶予期間が設けられることが予定されています。そのため、実際に法律の内容が明らかになってから、具体的な対策を立てることができるものと思われます。

 

※この記事には、3月に発表された3つ目のコンサルティングペーパーおよび個人情報保護法の法律案の内容は入っておりません。最新の情報 は、情報通信芸術省のウェブページをご参照下さい。

取材協力=Kelvin Chia Partnership 伴 真範

この記事は、シンガポールの日本語フリーペーパー「AsiaX Vol.211(2012年05月07日発行)」に掲載されたものです。

本記事は、一般情報を提供するための資料にすぎず具体的な法的助言を与えるものではありません。個別事例での結論については弁護士の助言を得ることを前提としており、本情報のみに依拠しても一切の責任を負いません。

おすすめ・関連記事

シンガポールのビジネス情報サイト AsiaXビジネスTOP個人情報保護法の規制内容を教えて下さい。