個人編號法案 (日本)

發行項
01/31/2024

關於「個人編號法案」

日本政府頒布「個人編號法案」(日文版和英文版)，並於 2016 年 1 月生效。該法案為每位日本居民 (無論是日本人或外國人) 指派一組專屬的 12 位數編號，也稱為「個人編號」、「社會保障編號」和「稅籍編號」或「個別編號」。給予每位人員一組編號 (例如美國社會安全編號) 的目的，在於簡化並提高稅捐稽徵處效益和社會安全福利的實作，例如國民年金、醫療保險和失業救濟。

個人資訊保護委員會 (PPC) 身為集中式資料保護機構，是根據「個人資訊保護法案」(日文版和英文版).所建立。 PPC 的角色為監管及監視與「個人編號法案」的合規性，其已頒布「個人編號」指引 (日文版)，以確保組織適當地處理並合宜保護個人資料，包括法律所要求的「個人編號」資料。

Microsoft 和「個人編號法案」

為了協助日文客戶保護個人資料的隱私權，Microsoft 按照合約透過 Microsoft Online Services 條款，致力於確認我們的範圍內商務雲端服務已實作技術和組織安全性保護機制，可協助客戶符合「個人編號法案」。這項支援表示日本客戶在部署 Microsoft 商務雲端服務，可以具備其將遵循日本法規需求的信心。

個人資訊保護委員會 (PPC) 發佈的 Q&A (日文) 會針對個人資訊的適當處理和保護提出指導方針。如果第三方同意 () 不這麼做，則第三方不會被視為處理個人資料， (b) 建立適當的訪問控制系統。「我的編號法」會指定將數據傳輸至第三方時的義務，但第 3-12 季 (PPC Q&A 的日文) 說明，如果第三方沒有「處理」，即具有個人資料的常設存取權，則不適用這些需求。

Microsoft 商務雲端服務在 Microsoft Online Services 條款中說明了這些需求，規定了包含「個人編號」資料的客戶資料的責任和擁有權屬於客戶，而非 Microsoft。客戶因此必須具備適當的控制措施，以保護客戶資料中所包含的「個人編號」資料。

因為 Microsoft 沒有儲存在其雲端服務中之「我的號碼」數據的常設存取權，所以不需要「外包」合約來處理「我的號碼」數據。如果客戶希望 Microsoft 存取包含「個人編號」資料的客戶資料, 客戶必須先與 Microsoft 針對每個案例先建立額外的外包合約, 才能提出這樣的要求。

這些條款也指出 Microsoft 承諾只使用客戶數據來提供服務給客戶，而不適用於任何廣告或類似的商業用途，而且 Microsoft 具備健全的訪問控制系統。

因此，Microsoft 商務雲端服務支援「我的號碼法案」需求，而且不會根據客戶的動作建立任何其他義務，例如個人資料的個別擁有者同意。

Microsoft 範圍內雲端平台與服務

Azure
Dynamics 365
Intune
Office 365

Office 365 和個人編號法案

Office 365環境

Microsoft Office 365 是一種多租用戶超大規模雲端平台，也是全球數個區域客戶可用的應用程式和服務整合式體驗。大部分的 Office 365 服務可讓客戶指定客戶資料所在的地區。 Microsoft 可能會將客戶資料複製到相同地理區域內的其他區域 (例如，美國) 以復原資料，但 Microsoft 不會將客戶資料複製到所選的地理區域之外。

本節涵蓋下列 Office 365 環境：

用戶端軟體 (用戶端)：客戶裝置上執行的商業用戶端軟體。
Office 365 (商業)：全球都可使用的商業公用 Office 365 雲端服務。
Office 365 政府社群雲端 (GCC)：Office 365 GCC 雲端服務適用於美國聯邦、州、地方和部落政府以及代表美國政府持有或處理資料的承包商。
Office 365 政府社群雲端 - High (GCC High)：Office 365 GCC High 雲端服務是根據美國國防部 (DoD) 安全規定指南層級 4 而設計，嚴格控制和支援受監管的聯邦和國防資訊。此環境由聯邦機構、國防工業基地 (DIB) 和政府承包商使用。
Office 365 DoD (DoD)：Office 365 DoD 雲端服務是根據 DoD 安全規定指南層級 5 而設計，控制和支援嚴格的聯邦和國防法規。此環境專供美國國防部使用。

使用本節內容可幫助您履行您在受監管行業和全球市場中的合規義務。若要了解哪些地區提供哪些服務，請參閱全球服務提供狀態和 Microsoft 365 客戶資料的儲存位置文章。如需 Office 365 政府版雲端環境的詳細資訊，請參閱 Office 365 政府版雲端文章。

您的組織全權負責確保遵守所有適用的法律和法規。本節中提供的資訊不構成法律建議，如果您對組織的法規合規性有任何疑問，您應該諮詢法律顧問。

Office 365 適用性和範圍內服務

使用下表判斷 Office 365 服務和訂閱的適用性：

適用性	範圍內服務
商業	Microsoft Entra ID、Azure 資訊保護、Bookings、合規性管理員、Delve、Exchange Online、Exchange Online Protection、Forms、Kaizala、Microsoft Analytics、Microsoft Booking、適用於 Office 365 的 Microsoft Defender、Microsoft Graph、Microsoft Teams、Microsoft To-Do for Web、MyAnalytics、Office 365 進階合規性附加元件、Office 365 雲端 App 安全性、Office 365 群組、Office 365安全性 & 合規性中心、Office Online、Office Pro Plus、商務用 OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint Online、商務用 Skype、StaffHub、Stream、Sway、Viva Engage

適用性

範圍內服務

商業

Microsoft Entra ID、Azure 資訊保護、Bookings、合規性管理員、Delve、Exchange Online、Exchange Online Protection、Forms、Kaizala、Microsoft Analytics、Microsoft Booking、適用於 Office 365 的 Microsoft Defender、Microsoft Graph、Microsoft Teams、Microsoft To-Do for Web、MyAnalytics、Office 365 進階合規性附加元件、Office 365 雲端 App 安全性、Office 365 群組、Office 365安全性 & 合規性中心、Office Online、Office Pro Plus、商務用 OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint Online、商務用 Skype、StaffHub、Stream、Sway、Viva Engage

實作方法

隱私權 & 數據管理概觀：Microsoft 如何將強大的隱私權保護建置到 Office 365。
Office 365 中系統管理存取：Microsoft 如何管理對客戶資料的系統管理存取。
Office 365 中的稽核與報告：探索客戶可用來追蹤其租用戶中使用者和系統管理活動的功能。
Office 365 中的資料保留：了解刪除資料後，客戶資料保留時間之資料處理原則。

常見問題集

在「個人編號法案」中，何者具有保護個人資料的終極責任？

第 3-13 節 (PPC Q&A 的日文) 指出，由於個人資料的擁有權與 Microsoft 客戶有關，因此必須採取適當的安全性措施，例如控制系統管理員密碼，以保護個人資訊和「我的號碼」數據。