Закон Японии об индивидуальном номере
Описание закона Японии об индивидуальном номере
Правительство Японии приняло закон об индивидуальном номере (My Number Act, см. текст на японском и на английском языках), который вступил в силу в январе 2016 года. В соответствии с этим законом каждому жителю Японии (как японским гражданам, так и иностранцам) присваивается уникальный 12-значный номер "My Number" ("мой номер"). Этот же номер является номером получателя социальных льгот и номером налогоплательщика. Назначение каждому человеку одного универсального номера (аналогично номеру социального страхования в США) было сделано с целью упрощения и повышения эффективности налогообложения и реализации социальных льгот, таких как государственная пенсия, медицинское страхование и пособие по безработице.
Комиссия по защите личных сведений (PPC), выступающая в качестве централизованного органа по защите данных, была сформирована в соответствии с законом о защите личных сведений (текст на японском и на английском языках). Комиссия PPC, осуществляющая контроль за соблюдением закона об индивидуальном номере, выпустила рекомендации (на японском языке), чтобы гарантировать обработку и защиту личных данных, включая данные, подпадающие под действие закона об индивидуальном номере (далее — данные "Мой номер"), в соответствии с требованиями законодательства.
Корпорация Майкрософт и закон об индивидуальном номере
Чтобы помочь нашим японским клиентам защитить конфиденциальность личных данных, корпорация Майкрософт накладывает на себя договорное обязательство, указанное в Условиях использования веб-служб Майкрософт: в наших облачных службах для бизнеса реализованы технические и организационные защитные меры, помогающие нашим клиентам выполнять требования закона об индивидуальном номере. Эта поддержка означает, что клиенты в Японии могут развертывать облачные службы Майкрософт для бизнеса с уверенностью в соблюдении требований, предусмотренных законодательством Японии.
В документе Q&A (японский язык), опубликованном Комиссией по персональным Information Protection (PPC), изложены рекомендации по надлежащей обработке и защите персональных данных. Она предусматривает, что третья сторона не истолковывается как обработка персональных данных, если третья сторона предусматривает в своем соглашении, что (a) она этого не делает, и (б) устанавливает надлежащую систему управления доступом. Закон о моем номере определяет обязательства при передаче данных третьей стороне, но в разделе Q3-12 (японский) PPC Q&A объясняется, что эти требования не применяются, если третья сторона не "обрабатывает", то есть имеет постоянный доступ к персональным данным.
Облачные службы Майкрософт для бизнеса выполняют эти требования в соответствии с Условиями использования Microsoft Online Services: в этих условиях оговаривается, данные клиентов, содержащие данные "Мой номер", принадлежат клиентам, а не корпорации Майкрософт, и ответственность за эти данные также несет клиент. Следовательно, клиент должен располагать необходимыми средствами управления для защиты данных, подпадающих под действие закона об индивидуальном номере и содержащихся в составе данных клиента.
Так как корпорация Майкрософт не имеет постоянного доступа к данным "Мой номер", хранящимся в облачных службах, контракт на аутсорсинг для обработки данных "Мой номер" не требуется. Если клиенту нужно предоставить корпорации Майкрософт доступ к данным клиента, содержащим данные "Мой номер", перед таким запросом клиент должен заключить другой договор на аутсорсинг с корпорацией Майкрософт для каждого случая.
В условиях также говорится, что корпорация Майкрософт обязуется использовать данные клиента только для предоставления услуг клиенту, а не для рекламы или аналогичных коммерческих целей, и что корпорация Майкрософт имеет надежные системы управления доступом.
Таким образом, облачные службы Майкрософт для бизнеса поддерживают требования Закона о моем номере и не создают никаких других обязательств в соответствии с законом для клиентов, таких как согласие от отдельного владельца персональных данных.
Затрагиваемые облачные платформы и службы Майкрософт
- Azure
- Dynamics 365
- Intune
- Office 365
Office 365 и закон об индивидуальном номере
Office 365 среды
Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.
В этом разделе рассматриваются следующие Office 365 среды:
- Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
- Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
- Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
- Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
- Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.
Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.
Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.
Применимость Office 365 и затрагиваемые службы
Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.
| Применимость | Затрагиваемые службы |
|---|---|
| Коммерческий сектор | Microsoft Entra ID, Azure Information Protection, Bookings, диспетчер соответствия требованиям, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Defender для Office 365, Microsoft Graph, Microsoft Teams, Microsoft To-Do для Интернета, MyAnalytics, надстройка Office 365 Advanced Compliance, Office 365 Cloud App Security, группы Office 365, Office 365 Центр соответствия требованиям безопасности &, Office Online, Office Pro Plus, OneDrive для бизнеса, Планировщик, PowerApps, Power Automate, Power BI, SharePoint Online, Skype для бизнеса, StaffHub, Stream, Sway, Viva Engage |
Методика реализации
- Общие сведения об управлении данными & конфиденциальности. Как корпорация Майкрософт создает надежные меры защиты конфиденциальности в Office 365.
- Административный доступ в Office 365: как корпорация Майкрософт управляет доступом администраторов к данным клиентов.
- Аудит и отчеты в Office 365: узнайте о функциях, с помощью которых можно отслеживать действия пользователей и администраторов в клиентах.
- Хранение данных в Office 365: политика обращения с данными в отношении длительности хранения данных клиентов после их удаления.
Вопросы и ответы
Кто несет окончательную ответственность за защиту личных данных в соответствии с законом об индивидуальном номере?
В разделе Q3-13 (японский) PPC Q&A говорится, что, поскольку права владения персональными данными находятся на клиентах Майкрософт, они должны принять соответствующие меры безопасности, такие как контроль паролей администратора, для защиты персональных данных и данных "Мой номер".
Ресурсы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по