Sistema Mi Número Personal (Japón)

  • Artículo

Sobre el Sistema Mi Número Personal

El gobierno japonés aprobó el Sistema Mi Número Personal (My Number Act en japonés e inglés), que entró en vigencia en enero de 2016. Se le ha asignado un número único de 12 dígitos (denominado Mi Número Personal), o bien los beneficios sociales y el número de impuestos o un número individual, a cada uno de los residentes en Japón, tanto de origen japonés como en extranjero. Dar a cada persona un número para todos los propósitos (como el número de seguridad social de Estados Unidos) se ha diseñado para simplificar y lograr impuestos más eficientes y la implementación de beneficios sociales, como la pensión nacional, el seguro médico y el desempleo.

La Comisión de protección de la información personal (PPC), que actúa como autoridad de protección de datos centralizada, fue determinada por el acto en la protección de la información personal (japonés e inglés). En el marco de la función del PPC de supervisar y controlar el cumplimiento del Sistema de Mi Número Personal, ha emitido una serie de directrices (en japonés) para garantizar que las organizaciones manejen y protejan adecuadamente los datos personales, incluidos los datos de Mi Número Personal, tal y como exige la ley.

Microsoft y el Sistema Mi Número Personal

Para ayudar a nuestros clientes japoneses a proteger la privacidad de sus datos personales, Microsoft se compromete por contrato, a través de los Términos de Microsoft Online Services, a que nuestros servicios empresariales en la nube implementen las medidas técnicas y organizativas de seguridad que ayuden a nuestros clientes a cumplir con el Sistema Mi Número Personal (My Number Act). Esto significa que los clientes en Japón pueden desplegar los Servicios en la Nube para empresas de Microsoft con la confianza de que podrán cumplir con los requisitos de la legislación japonesa.

La Q&A (japonés) publicada por la Comisión de Information Protection Personales (PPC) establece directrices para el tratamiento y la protección adecuados de la información personal. Establece que un tercero no se interpreta como el control de datos personales si el tercero estipula en su acuerdo que (a) no lo hace, y (b) establece un sistema de control de acceso adecuado. La Ley de mi número especifica obligaciones cuando los datos se transfieren a un tercero, pero la sección Q3-12 (japonés) del PPC Q&A explica que estos requisitos no se aplican si el tercero no "manipula", es decir, tiene acceso permanente a los datos personales.

Los servicios en la nube de Microsoft para empresas cumplen con los requisitos en las condiciones de Microsoft Online Services, en los que se estipula que la propiedad y la responsabilidad de los datos de los clientes que contienen mis datos numéricos se encuentran en nuestros clientes, no en Microsoft. Por lo tanto, el cliente debe contar con controles adecuados para proteger los datos de Mi Número Personal contenidos en los datos del cliente.

Dado que Microsoft no tiene acceso permanente a los datos de Mi número almacenados en sus servicios en la nube, no se requiere un contrato de "subcontratación" para controlar los datos de Mi número. Si un cliente desea que Microsoft acceda a los datos del cliente que contienen datos de Mi número, el cliente debe crear otro contrato de subcontratación con Microsoft para cada caso antes de realizar dicha solicitud.

Los términos también indican que Microsoft se compromete a usar los datos del cliente solo para proporcionar servicios al cliente, no para cualquier publicidad o fines comerciales similares, y que Microsoft tiene sistemas de control de acceso sólidos.

Por lo tanto, los servicios en la nube empresarial de Microsoft admiten los requisitos de My Number Act y no crean ninguna otra obligación en virtud del acto para los clientes, como el consentimiento de un propietario individual de datos personales.

Servicios y plataformas en la nube dentro de Microsoft

Office 365 y la ley Mi número

entornos de Office 365

Microsoft Office 365 es una plataforma en la nube multiempresa a hiperescala y una experiencia integrada de aplicaciones y servicios disponibles para los clientes de varias regiones de todo el mundo. La mayoría de los servicios de Office 365 permiten a los clientes especificar la región en la que se encuentran los datos de sus clientes. Microsoft puede replicar los datos del cliente en otras regiones dentro de la misma área geográfica (por ejemplo, Estados Unidos) para fomentar la resistencia de los datos, pero Microsoft no replicará los datos del cliente fuera del área geográfica elegida.

En esta sección se tratan los siguientes entornos de Office 365:

  • Software cliente (cliente): Software cliente comercial que se ejecuta en dispositivos cliente.
  • Office 365 (comercial): El servicio en la nube público comercial de Office 365 disponible a nivel mundial.
  • Office 365 Government Community Cloud (GCC): El servicio en la nube GCC de Office 365 está disponible para el Gobierno federal de los Estados Unidos, así como para los gobiernos estatales, locales y tribales, y los contratistas que mantienen o procesan datos en nombre del Gobierno de los Estados Unidos.
  • Office 365 Government Community Cloud - High (GCC High): el servicio en la nube GCC High de Office 365 está diseñado de acuerdo con los controles de nivel 4 de las directrices sobre requisitos de seguridad del Departamento de Defensa (DoD) y admite información federal y de defensa regulada rigurosamente. Este entorno lo usan las agencias federales, la Base Industrial de Defensa (DIB) y los contratistas gubernamentales.
  • Office 365 DoD (DoD): el servicio en la nube del DoD de Office 365 está diseñado de acuerdo con los controles de nivel 5 de las directrices sobre requisitos de seguridad del DoD y admite estrictas regulaciones federales y de defensa. Este entorno es para uso exclusivo del Departamento de Defensa de EE. UU.

Use esta sección para ayudarle a cumplir sus obligaciones relativas al cumplimiento en los sectores regulados y en los mercados globales. Para averiguar qué servicios están disponibles en qué regiones, consulte la información de disponibilidad internacional y el artículo Dónde se almacenan los datos del cliente de Microsoft 365. Para más información sobre el entorno de nube de Office 365 Administración Pública, consulte el artículo Nube de Office 365 Administración Pública.

Su organización es totalmente responsable de garantizar el cumplimiento de todas las leyes y normativas aplicables. La información proporcionada en esta sección no constituye asesoramiento legal. Debe consultar a asesores legales para cualquier pregunta relacionada con el cumplimiento normativo de su organización.

Aplicabilidad y servicios dentro Office 365

Use la siguiente tabla para determinar la aplicabilidad de los servicios y la suscripción de Office 365:

Aplicabilidad Servicios incluidos
Comercial Microsoft Entra ID, Azure Information Protection, Bookings, Compliance Manager, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Defender para Office 365, Microsoft Graph, Microsoft Teams, Microsoft To-Do for Web, MyAnalytics, Cumplimiento avanzado de Office 365 complemento, Office 365 Cloud App Security, Office 365 Groups, Office 365 Security & Compliance Center, Office Online, Office Pro Plus, OneDrive para la Empresa, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype Empresarial, StaffHub, Stream, Sway, Viva Engage

Cómo se debe implementar

Preguntas más frecuentes

¿Quién es el responsable final en la protección de los datos personales en el Sistema Mi Número Personal?

En la sección Q3-13 (japonés) del PPC Q&A se indica que, dado que la propiedad de los datos personales corresponde a los clientes de Microsoft, deben tomar las medidas de seguridad adecuadas, como el control de contraseñas de administrador, para proteger la información personal y los datos de Mi número.

Recursos