個人情報保護法(PDPA)の遵守

個人情報保護法

・個人情報保護法(PDPA)とは?

個人情報保護法とは、個人情報の収集、利用、開示、管理に関する様々なルールを定めた情報保護法です。この法律は、個人情報へのアクセス権や訂正権など各個人の情報を保護する権利と、正当かつ合理的な目的のために個人情報を収集、利用、開示する組織の必要性の両方を認めています。

1.2 個人情報とは?

個人情報とは、個人に関する情報のことで、その情報が真実であるかどうかに関わらず、その情報から個人を特定できるもの、およびその情報およびその他の情報から組織がアクセスできる、あるいはアクセスできる可能性があるものを指します。シンガポールにおける個人情報は、2012年に成立した個人情報保護法(PDPA)に基づき保護されています。

・AGHRMはPDPAに準拠しています。

1.3.1 AGHRMはどこに情報を保管していますか?

AGHRMはAmazon Web ServicesとMicrosoft Azureでホスティングしていますが、AGHRMはサービスの展開にシンガポールのデータセンターを使用しています。これは、データをシンガポールに保存することを要求するPDPAの第26条に準拠しています。

1.3.2 AGHRMが行う情報の安全性を確保するためのセキュリティ対策とは?

AGHRMは、多面的なアプローチでお客様のデータを保護します。

  • 送信:すべてのホストユーザーは、インターネットを介して送信されるすべてのデータが暗号化され、傍受できないことを保証するため、2048bit SSL(Secured Socket Layer)を介して当社のウェブサイトにアクセスします。これは毎年見直しが行われ、暗号強度が現在の技術の進歩に追いついていることを再確認します。
  • パスワードポリシー :AGHRMでは、管理者が以下の項目の設定ができるパスワードポリシー機能を実装できます。
  1. パスワードの最小と最大の長さ
  2. パスワードの有効期間
  3. パスワードの履歴を記録
  4. パスワードの複雑性
  • ネットワークセキュリティ:AGHRMは、Amazon Web Serviceでホスティングしており、当社はAmazonの全世界ネットワークを活用して、お客様に世界クラスのネットワーク保護を提供しています。Amazon Security Infrastructureの詳細については、以下のURLからご確認ください。http://aws.amazon.com/security/
  • 秘密保持契約(NDA):AGHRMが、全てのお客様と交わす標準契約には秘密保持条項が含まれています。また、特定のお客様との間では、別途、秘密保持契約(NDA)を締結することがあります。従業員の情報は機密情報とみなされ、上記の契約に拘束されます。AGHRMの全従業員は、当社と、お客様の機密情報を開示しないという秘密保持契約(NDA)を締結しています。

1.3.3 AGHRMの災害復旧計画はどのようになっていますか?

AGHRMのセキュリティポリシー第2.5条 事業継続計画をご参照ください。

1.3.4 AGHRMサービス終了時に顧客データはどうなりますか?

通常AGHRMでは、サービス終了について、最低でも30日前に書面で通知いただく必要があります(期間は契約によって異なる場合があります)。

サービス終了の通知後、お客様はシステム内にあるレポートおよびエクスポート機能を利用して、お客様のデータをCSVにエクスポートすることができます。AGHRMは、サービス終了日から30日以内にお客様のデータのコピーを全て消去します。

1.4 AGHRMのNRIC新ガイドライン案への準拠

1.4.1 なぜ NRIC番号の収集とNRIC(カード)の保有が懸念されるのか?

  • NRIC番号は、政府によって割り当てられた、永続的で取り替え不可能な個人に付与された固有の識別番号であり、国や行政期間での手続きや特定の商業的取引時(例えば、銀行とのやりとりや医療を受ける場合など)に使用されます。
    o 個人に関する大量の情報を引き出すことが可能となります。
    o 保護されていない場合、違法行為に使用される可能性があります(例えば、個人情報の盗難や詐欺など)。
  • NRIC(カード)にはNRIC番号だけでなく、その他の個人情報(例えば、氏名、写真、拇印、住所など)も含まれています。
  • NRIC(カード)やNRICのコピーを収集すると、過度な個人情報を収集することになります。

1.4.2 PDPCのNRIC新ガイドライン案に関する公開コンサルテーション

PDPCは、2017年11月から12月にかけて公開コンサルテーションペーパーを発行し、以下の内容について意見を求めました。

  • PDPAの選択されたトピックに関する新ガイドライン案のNRIC番号に関する章の改訂。
  • ウェブサイトやシステムで使用される固有のIDとして、NRIC番号の代替案を検討する上で手引きとなる技術ガイドライン案。

1.4.3 ガイドライン案

組織は、以下の場合を除き、NRIC番号を収集(あるいはコピー)してはいけません。

  1. 法律で義務付けられている場合(またはPDPAの例外が適用される場合)、または
  2. 厳密な本人の身元確認が必要な場合

NRICのコピーを収集する組織は、他の目的でコピーに含まれる他の個人情報を収集していないことを保証しなければいけません。

人材管理システム特有のものとして、以下の要件を満たさなければいけません。

  • 採用募集の段階でNRIC番号を収集してはいけません。
  • 雇用関係が成立した際にNRIC番号を取得することができます(雇用法対象)。

1.4.4 AGHRMのコンプライアンス

  1. 従業員ID:これはシステム内における各従業員の固有の識別記号で、このフィールドの値はシステム全域で表示されます。

以下はAGHRMの従業員作成画面のスクリーンショットです。

ログイン名は、各従業員を識別するための根幹となるフィールドです。唯一の制約は、同じ企業グループ内で重複できないことです。フリーテキストのフィールドで、英数字を入力することができます

お客様がこのフィールドを管理するための2つのオプションがあります。

  1. システムで生成された従業員番号
  2. 手動入力

申告書のQ3を参考に、お客様は、同一企業グループ内で固有であれば、IDを任意の値に変更することができます。

b. IDカード番号:これは、様々な政府機関へ提出される報告書のためのID Card Noを格納するフィールドです。シンガポールの場合、以下になります。

  1. 中央年金庁
  2. シンガポール内国歳入庁

iii. 保健省:ILTCポータルの下で保健省に人員配置情報を報告する必要があるシンガポールの約11の介護施設にも当社のソリューションを提供しています。

当社は、IMDAのこの取り組みに賛同し、2018年第4四半期までに当社のシステムに以下の変更を加えます。

  1. IDカード番号フィールドは暗号化されます。
  2. 従業員IDフィールドは手動入力が可能なため、現在NRIC番号を従業員IDとして使用しているお客様が、手間なく変更できるような大量アップロードツールの提供を予定しています。