タイの新たな個人データ保護法では、欧州のEU一般データ保護規則(GDPR)に準じた、厳格な個人情報保護の要件を規定しています。

タイ国内の事業者だけでなく、以下のような個人データの取扱いについては、海外の事業者に対しても域外適用を宣言しています。

  • タイ国内に所在するデータ主体への商品又はサービスの提供に関連するデータの取扱い
  • タイ国内におけるデータ主体の行動の監視に関連するデータの取扱い

対象となる事業者には個人データ処理に係る記録作成の義務が課され、リスクの高い個人データの取扱いが行われる場合には、データ保護オフィサー(DPO)の設置が義務づけられています。また、GDPRと同様に、個人情報漏洩などの事故が発生した場合には、72時間以内に当局へ報告を行うことが求められます。

KPMGでは、タイにビジネス展開する日本企業に対し、PDPA遵守のために必要となる個人データ管理体制の構築・運用を立案するなど、グループ全体でのPDPA対応プロジェクトを総合的に支援します。

お問合せ