タグ : PDPC
イノベンティア・リーガル・アップデートでは、有益な法律情報をいち早くピックアップし、分かりやすく解説します。
シンガポール個人情報保護法上、センシティブ個人情報に高度の保護義務を認め、抽象的な保護指針等を同義務違反とした委員会判断について
2017年11月17日 外国法制(東南アジア)裁判例情報(プライバシー) 松下 外 (17)
2017年10月13日、シンガポール個人情報保護委員会(PDPC)は、同国の個人情報保護法(PDPA)上、日本のマイナンバーに相当するNRIC番号等の一定の類型の個人情報は、センシティブ(sensitive)情報にあたり、これを取り扱う企業等に「より高度の保護義務」が課されると判示するとともに、企業等が定める個人情報保護指針が、抽象的な法令遵守を定めるに留まり、必要な措置の具体性および詳細性を欠く等の場合には、同義務を尽くしていない旨判断しました。