Personal Information Protection Commission (PPC) Jepun menjalankan penguatkuasaan yang berkembang terhadap Act on the Protection of Personal Information (APPI), undang-undang privasi data Jepun, dengan 31 keputusan pada 2024. APPI disemadankan pada 2022 dan telah diperkuat dengan keperluan baru.
APPI: Kerangka Kepatuhan Jepun
APPI membentuk kepatuhan privasi Jepun untuk semua organisasi yang memproses data peribadi warga negara Jepun:
- Asas Sah: Persetujuan, kontrak, atau kepentingan sah organisasi
- Transparansi: Dasar privasi yang jelas dalam bahasa Jepun
- Keselamatan: Enkripsi dan penyingkiran data
- Penyerahan Hak Subjek Data: Menjawab permintaan akses, pembetulan, dan penghapusan
Pengecaman PII Jepun: My Number
Pengenal peribadi utama Jepun ialah My Number (マイナンバー), sistem penomoran keselamatan sosial 12 digit yang diperkenalkan pada 2016. My Number adalah sangat sensitif dan dilindungi dengan ketat di bawah APPI.
Format My Number:
- 12 digit: XXXX-XXXX-XXXX
- Ditugaskan kepada setiap penduduk Jepun pada lahir atau ketika mendapatkan status penduduk
- Digunakan untuk cukai, keselamatan sosial, dan pembayaran gaji
Keperluan Perlindungan My Number di bawah APPI:
- Penyingkiran Aktif: My Number mesti tidak disimpan setelah masa pengekalan berakhir
- Enkripsi: My Number mesti dienkripsi semasa penyimpanan dan transmisi
- Pencatatan Akses: Semua akses My Number mesti dicatat dalam log audit
- Pembatasan Akses: Hanya pekerja yang berwenang boleh mengakses My Number
Penguatkuasaan PPC 2024-2025
PPC telah membuat 31 keputusan dengan denda kolektif mencapai ¥1.2 miliar (€8.1 juta) untuk pelanggaran APPI.