ライオンブリッジにおける個人情報保護法の遵守

ライオンブリッジの PIPL 対応と PIPL に準拠したローカリゼーションの支援体制

最終更新日: 2021年11月03日 3:00 PM

ライオンブリッジでは、いかなる状況でもデータを保護することの重要性を十分に理解しており、プライバシーとセキュリティの保護に関するプログラムを実践することで、お客様からお預かりしたすべてのデータを保護し、すべての地域のコンプライアンス要件を遵守しています。2021年 11 月 1 日に施行された中国の個人情報保護法 (PIPL) は、中国で最初の包括的な個人情報保護法です。

ライオンブリッジの PIPL 対応と PIPL に準拠したローカリゼーションを支援する体制についてお確かめください。

お問い合わせ

PIPLとは何か?

中国個人情報保護法 (PIPL) は、中国で新しく施行されたデータプライバシーポリシーです。欧州の GDPR と同様に、PIPL は機密性の高い個人情報の保護を目的とし、中国において個人を特定できる情報 (PII) を扱うすべての組織と個人に適用されます。PIPL ではさらに、意図的かどうかにかかわらず、第三者への情報提供について企業に説明責任を負わせています。

PIPL は、中国国内で個人情報を処理する際や、中国国内の人々の個人情報を中国国外で処理する際に適用されます。たとえば次のような場合です。

商品やサービスを中国国内の人々に提供することを目的とする場合
中国国内の人々の活動を分析し評価することを目的とする場合
法律および規制により定義されるその他の場合

PIPL における個人情報および個人情報の処理の定義

中国個人情報保護法では、個人情報とは、電子的な方法あるいはその他の方法で特定された、あるいは特定可能な個人に関するさまざまな種類の情報を指します。金融口座を含む匿名で処理される情報は対象にはなりません。個人情報の処理には、個人情報の収集、保管、使用、処理、伝送、公開、および消去が含まれます。

ライオンブリッジにおける中国個人情報保護法の遵守

PIPL と、EU 一般データ保護規則 (GDPR) やブラジルの一般データ保護法 (Lei Geral de Proteção de Dados Pessoais、LGPD) との大きな違いの一つは、EU の GDPR およびブラジルの LGPD とは異なり、PIPL では正当な利益に基づく個人情報の処理が認められていない点です。

ライオンブリッジがお客様にサービスを提供する際、私たちは主に「信頼されたパートナー」としての役割を果たすことになります。つまり、情報はお客様 (個人情報を処理する存在) からの指示のみによって、またライオンブリッジとお客様の間で取り決められた特定の用途のみで処理されます。

ライオンブリッジでは、サービスを提供する上で必要となる企業連絡先情報を処理するための契約に関するコンセンサス、ならびにこの契約に則って処理する必要性にたって情報を処理します。

ライオンブリッジでは、アクセス権のないアクセスを許可しないテクノロジーを用いてサービスを提供しています。このようなツールにアクセスするには、ライオンブリッジによる確認と承認を必要とする登録が求められます。これはつまり、正当な理由を持つ利用規約に同意した個人、またはライオンブリッジとビジネス上の契約を結んだ正当な理由を持つ個人のみによって、これらのツールへのアクセスが許可されることを意味します。

ライオンブリッジでは、お客様にサービスを提供する上で必要となる場合のみに、また業務委託契約書にて明確に定められている用途のみで情報を処理します。

加えて、ISO 27001:2013 および ISO 27701:2019 認証に則った形で技術的および組織的な措置を講じており、このような国際標準で定義されている、該当するすべてのセキュリティおよびプライバシーの保護に関する要件にも準じています。

ライオンブリッジでは、国境をまたぐデータの移転やその他のガイダンスに関して、中国のサイバースペース管理局からのすべての要件を評価して準拠します。