2017年7月3日 〔シンガポール〕
シンガポールは2014年に個人情報保護法が施行されている。その後企業が次々に摘発されている。2016年4月には、カラオケチェーンを展開するコシダカホールディングスの現地関連会社がシンガポール当局により「データ保護の態勢が不十分」として、摘発された。5万シンガポールドルの制裁金の支払いが命じられた。この事案が同法の初摘発事例となり、当時地元メディアでも大きく報じられた。
同社の現地関連会社で、2014年9月に約31万件の会員情報流出が発覚した。現地のサーバーに不正アクセスがあったことが原因。コシダカはすぐに対応をとったが、シンガポールの法律で義務付けられているデータ保護の責任者の選任が遅れていたため摘発された。
同社の摘発後、地元の通信大手や国立大学など20件以上が、制裁金や是正措置などを命じられたという。
シンガポールの個人情報保護法では、個人情報保護責任者の選任義務に加え、データの国外移転規制なども設けられている。
東南アジアでは他に、フィリピン、マレーシアなどが個人情報保護関連の包括的な法令や基本法があるという。
〔参考:日本経済新聞 2017.7.3〕
〔Clisien – ASEAN Info Clips 編集部〕 ○他の記事も読む○
