PIPEDA
PIPEDA とは何ですか?
PIPEDA商業活動の過程で組織が個人情報を収集・利用・開示する方法を規制するカナダ連邦の民間部門プライバシー法。
個人情報保護および電子文書法 (PIPEDA) はカナダ連邦の民間部門向けプライバシー法です。2000 年に裁可を受け、2004 年 1 月 1 日に全面施行されました。すべての州・準州において、商業活動の過程で個人情報を扱う組織に適用されますが、実質的に同等の州法 (ケベック州、ブリティッシュコロンビア州、アルバータ州) が適用される場合は例外となります。PIPEDA は附属書 1 の 10 の公正情報原則 (説明責任、同意、収集の制限、保護措置、本人アクセスなど) に基づいています。2018 年 11 月以降、重大な損害の現実的リスクがある場合には、プライバシーコミッショナー事務局 (OPC) および本人への漏洩通知が義務付けられました。法案 C-27 (CPPA) による改革は依然として審議中です。
● 例
- 01
カナダの EC 企業が顧客の決済データ漏洩を OPC に報告し、影響を受けた個人に通知する事例。
- 02
SaaS 事業者がウェブサイトで収集する個人情報の処理前に有意な同意を取得する事例。
● よくある質問
PIPEDA とは何ですか?
商業活動の過程で組織が個人情報を収集・利用・開示する方法を規制するカナダ連邦の民間部門プライバシー法。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
PIPEDA とはどういう意味ですか?
商業活動の過程で組織が個人情報を収集・利用・開示する方法を規制するカナダ連邦の民間部門プライバシー法。
PIPEDA はどのように機能しますか?
個人情報保護および電子文書法 (PIPEDA) はカナダ連邦の民間部門向けプライバシー法です。2000 年に裁可を受け、2004 年 1 月 1 日に全面施行されました。すべての州・準州において、商業活動の過程で個人情報を扱う組織に適用されますが、実質的に同等の州法 (ケベック州、ブリティッシュコロンビア州、アルバータ州) が適用される場合は例外となります。PIPEDA は附属書 1 の 10 の公正情報原則 (説明責任、同意、収集の制限、保護措置、本人アクセスなど) に基づいています。2018 年 11 月以降、重大な損害の現実的リスクがある場合には、プライバシーコミッショナー事務局 (OPC) および本人への漏洩通知が義務付けられました。法案 C-27 (CPPA) による改革は依然として審議中です。
PIPEDA からどのように防御しますか?
PIPEDA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PIPEDA の別名は何ですか?
一般的な別名: 個人情報保護および電子文書法。