+65-6202-0330
+81-3-6773-7557
Data Protection Officer(DPO)の指名、開示をされていますか?
Phoenix Accounting Singapore Pte LtdよりData Protection Officerについてご連絡いたします。
企業は個人データの保護に関する全般的な責任を負うData Protection Officer(以下「DPO」)を指名すること及び、当該DPOの業務連絡先情報を開示することが法律上求められます。開示の方法としては、PDPCが推奨している会計・企業規制庁(以下「ACRA」)への登録のほか、企業の公式ウェブサイトへの掲載が認められております。なお、DPOの設定については免除規定は特段設定されておらず、すべての企業に設定が求められます。
DPOの設定および開示はシンガポールでPersonal Data Protection Act 2012が施行された2012年から法定されておりますが、今年8月以降、個人情報保護委員会(Personal Data Protection Commission、以下「PDPC」)から、CorpPass administrator あてに、DPOのACRAへの登録を2024年9月30日までに奨励するメールが送付されるなど、動きが活発化しております。先日PDPC主催のコーポレートセクレタリに対する情報共有があり、そこではDPO登録推奨の背景は
PDPCからDPOへ情報共有、セミナーの提供などを行っていくことが一つの理由であるとされていました。ただし今後、法令準拠に関するPDPCからの監視が強くなってくることや、ACRAへの登録が義務化されることもありうると想定しています。
B to Cなど個人情報を多く取り扱う事業においては、すでに詳細な個人情報保護の規程や対応プロセスを設定されている企業様も多いと想定しますが、事業によっては実質的なリスクが高くなく、整備が十分でない企業様もあろうかと存じます。DPOの設定や個人データ保護ポリシーの策定はすべての企業に求められるものですので、今一度DPOの設定・開示やポリシーの設定などがなされているか、ご確認されることをお勧めいたします。 本件に関しご質問等ありましたら、お気軽に弊社 (このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。 ) までご連絡ください。
以上
