ASIEN-PAZIFIK | ALLE BRANCHEN

Gesetz zum Schutz personenbezogener Daten (Japan)

Das Gesetz zum Schutz personenbezogener Daten (APPI) ist ein Datenschutzgesetz, das von der Personal Information Protection Commission (PPC) in Japan verwaltet und durchgesetzt wird. APPI beschreibt die wichtigsten Verpflichtungen, die Organisationen, die mit personenidentifizierbaren Informationen umgehen, gegenüber Einzelpersonen zu erfüllen haben, deren personenidentifizierbare Informationen verarbeitet werden. Die Richtlinien umfassen Sicherheitsmaßnahmen, die in vier Kategorien unterteilt sind: organisatorische Maßnahmen, Kontrollen für Mitarbeiter, physische Sicherheitskontrollen und technische Kontrollen.

Wir haben ein Whitepaper erstellt, in dem das APPI mit Bezug auf die Nutzung von Google Cloud-Diensten beleuchtet wird. Darin werden Rollen und Zuständigkeiten gemäß dem Modell der geteilten Verantwortung behandelt und es wird gezeigt, wie Google Cloud eine sichere Grundlage für Arbeitslasten bietet, in denen personenidentifizierbare Informationen gespeichert und verarbeitet werden. Das Whitepaper enthält außerdem Informationen dazu, wie Google Cloud-Produkte und -Dienste Kunden dabei helfen können, die im Rahmen der PPC-Richtlinien empfohlenen Sicherheitsmaßnahmen zu erfüllen.

Weitere Informationen zu Datenschutzbestimmungen und -richtlinien in Japan

My Number Act

Weitere Informationen zum My Number Act

Der japanische Staat vergibt für jeden Bewohner Japans eine nur einmal vorhandene Nummer, die „My Number“. Diese Nummer ist durch den „My Number Act“ geschützt und unterliegt als personenbezogene Information dem Gesetz zum Schutz personenbezogener Daten. Die Personal Information Protection Commission (PPC), die als japanische Datenschutzaufsichtsbehörde fungiert, gibt Unterstützung bei der Einhaltung dieser beiden Gesetze.

Die Verantwortung für den Schutz von „My Number“ und anderen personenidentifizierbaren Informationen haben unsere Kunden, die diese Informationen erheben. Kunden können im Rahmen ihrer Sorgfaltspflicht die vorliegenden Informationen und weitere relevante Informationen prüfen, einschließlich unserer Zertifizierungen ISO 27001, ISO 27017 und ISO 27018. Diese internationalen Zertifizierungen beziehen sich auf Praktiken zum Schutz von Informationen in Google Cloud.