个人编号法案(日本)

关于个人编号法案

日本政府颁发了个人编号法案(日语版英语版),于 2016 年 1 月生效。 该法案对日本的每一位居民(无论是日本人还是外籍人士)分配了一个由 12 个数字组成的唯一编号,它被称为个人编号或社保及纳税编号。 向每个人分配一个可通用的编号(就像美国社会保险号一样)的目的在于简化和加快纳税流程,同时简化和加快退休金、医疗保险和失业保障等社会福利的落实。

还根据《个人信息保护法》(日语版英语版)设立了个人信息保障委员会 (PPC),它充当中央数据保护机构。 PPC 的职责是监督和监控个人编号法案的遵从情况,它颁发了个人编号指南(日语版),目的是确保各大组织根据法律规定适当处理并充分保护个人编号数据等个人数据。

Microsoft 与个人编号法案

为帮助我们的日本客户保护个人数据的隐私,Microsoft 通过 Microsoft 联机服务条款以合同的形式承诺,我们范围内的商业云服务已实施技术和组织安全保障来帮助我们的客户遵守个人编号法案。此支持意味着日本客户可在保证自己可遵守日本法律要求的情况下,放心地部署 Microsoft 商业云服务。

个人信息保障委员会 (PPC) 发布的问答文件(日语版)规定了适当处理和保护个人信息的指导方针。 它规定,如果第三方在其协议中规定 () 不这样做,则第三方不会被解释为处理个人数据, (b) 它建立适当的访问控制系统。 《我的号码法》指定将数据传输到第三方时的义务,但第 3-12 部分 (PPC Q&A 的日语) 解释说,如果第三方不“处理”,即对个人数据具有常用访问权限,则这些要求不适用。

Microsoft 商业云服务在 Microsoft 联机服务条款中解答了这些要求,该条款中规定包含个人编号数据的客户数据的所有权和责任属于客户,而非属于 Microsoft。 因此,客户必须实施适当的控制措施来保护客户数据中包含的个人编号数据。

由于 Microsoft 对存储在其云服务中的“我的号码”数据没有常用访问权限,因此不需要“外包”合同来处理“我的号码”数据。 如果客户希望 Microsoft 访问包含个人编号数据的客户数据,则客户必须在作出此等要求之前就每一种情况与 Microsoft 订立附加外包合同。

条款还规定,Microsoft 承诺仅使用客户数据向客户提供服务,而不适用于任何广告或类似的商业目的,并且 Microsoft 拥有可靠的访问控制系统。

因此,Microsoft 商业云服务支持“我的号码法案”要求,并且不根据该行为为客户创建任何其他义务,例如个人数据所有者的同意。

Microsoft 范围内云平台 & 服务

Office 365 与个人编号法案

Office 365环境

Microsoft Office 365 是一个多租户超大规模云平台,同时面向全球多个区域的客户提供应用和服务的集成体验。 大多数 Office 365 服务使客户能够指定其客户数据所在的区域。 Microsoft 可能会将客户数据复制到同一地理区域(例如,美国)中的其他区域,以实现数据复原,但 Microsoft 不会在所选地理区域之外复制客户数据。

本部分介绍以下Office 365环境:

  • 客户端软件(客户端):客户设备上运行的商业客户端软件。
  • Office 365(商业):全球范围内提供的商业公共 Office 365 云服务。
  • Office 365 政府社区云 (GCC)Office 365 GCC 云服务适用于美国联邦、州、地方、部落政府,以及代表美国政府持有或处理数据的承包商。
  • Office 365 政府社区云 - 高 (GCC High)Office 365 GCC High 云服务根据美国国防部 (DoD) 安全要求准则级别 4 控件进行设计,并支持严格监管的联邦和防御信息。 联邦机构、国防工业基地 (DIB) 和政府承包商使用此环境。
  • Office 365 DoD (DoD)Office 365 DoD 云服务根据 DoD 安全要求准则级别 5 控件进行设计,并支持严格的联邦和防御法规。 此环境供美国国防部专用。

使用本部分可帮助你跨受监管行业和全球市场履行合规性义务。 若要了解哪些服务在哪些区域可用,请参阅国际可用性信息Microsoft 365 客户数据的存储位置文章。 有关 Office 365 政府版云环境的详细信息,请参阅 Office 365 政府云文章。

你的组织完全负责确保遵守所有适用的法律和法规。 本节中提供的信息不构成法律建议,你应咨询法律顾问,以了解有关组织法规合规性的任何问题。

Office 365 适用性和范围内的服务

使用下表确定 Office 365 服务和订阅的适用性:

适用性 范围内服务
商业 Azure Active Directory、Azure 信息保护、Bookings、Compliance Manager、Delve、Exchange Online、Exchange Online Protection、Forms、Kaizala、Microsoft Analytics、Microsoft Booking、Microsoft Defender for Office 365、Microsoft Graph、Microsoft Teams、适用于 Web 的 Microsoft To-Do、MyAnalytics、Office 365 高级合规版 加载项、Office 365 云应用安全、Office 365组、Office 365安全&合规中心、Office Online、Office Pro Plus OneDrive for Business, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Yammer Enterprise

如何实现

常见问题解答

谁最终负责根据个人编号法案保护个人数据?

3-13 节 (PPC Q&A 的日语) 指出,由于个人数据的所有权在于 Microsoft 客户,因此他们必须采取适当的安全措施,例如控制管理员密码,以保护个人信息和我的号码数据。

资源