タイ国　個人データ保護法（PDPA）対応支援

タイの新たな個人データ保護法では、欧州のEU一般データ保護規則（GDPR）に準じた、厳格な個人情報保護の要件を規定しています。

タイ国内の事業者だけでなく、以下のような個人データの取扱いについては、海外の事業者に対しても域外適用を宣言しています。

• タイ国内に所在するデータ主体への商品又はサービスの提供に関連するデータの取扱い
• タイ国内におけるデータ主体の行動の監視に関連するデータの取扱い

対象となる事業者には個人データ処理に係る記録作成の義務が課され、リスクの高い個人データの取扱いが行われる場合には、データ保護オフィサー（DPO）の設置が義務づけられています。また、GDPRと同様に、個人情報漏洩などの事故が発生した場合には、72時間以内に当局へ報告を行うことが求められます。

KPMGでは、タイにビジネス展開する日本企業に対し、PDPA遵守のために必要となる個人データ管理体制の構築・運用を立案するなど、グループ全体でのPDPA対応プロジェクトを総合的に支援します。

• KPMGタイのPDPA対応解説ページ（タイ語、英語）

• 各国個人データ保護規制対応支援（PDF：278kb）
• GDPR対応支援
• 米国カリフォルニア州消費者プライバシー法（CCPA）対応支援
• 日本　個人情報保護法 改正対応支援
  
• 中国サイバーセキュリティ法対応支援

• ISMSを拡張したISO/IEC 27701準拠の個人データ管理態勢構築支援
• 個人データ管理の統合／効率化支援