オーストラリアプライバシー原則：個人と企業のための包括的ガイド

プライバシーはすべての個人の基本的な権利であり、今日のデジタル時代において個人情報の機密性を維持することが不可欠です。オーストラリアでは、オーストラリアプライバシー原則（APPs）が2014年に導入され、企業や組織が個人識別情報（PII）を透明かつ責任を持って取り扱うことを保証しています。この記事では、オーストラリアプライバシー原則、その目的、およびオーストラリアの個人と企業に与える影響についての包括的なガイドを提供します。

オーストラリアプライバシー原則（APPs）の紹介

オーストラリアプライバシー原則は、企業や組織が個人情報をどのように収集、使用、開示、保存するべきかを規制する一連のガイドラインです。これらの原則は、2012年のプライバシー改正法（プライバシー保護の強化）の一環として導入され、2014年3月12日に施行されました。APPsは、以前の国家プライバシー原則（NPPs）および情報プライバシー原則（IPPs）に取って代わりました。

オーストラリアプライバシー原則（APPs）の目的

APPsの主な目的は、個人のプライバシーを保護し、企業や組織が個人情報（PII）を責任を持って透明性のある方法で取り扱うことを保証することです。これらの原則は、個人のデータプライバシーを保護しつつ、企業や組織が正当な目的で個人情報を収集・使用できるようにすることを目的としています。

13のオーストラリアプライバシー原則（APPs）

APPsは、企業や組織がPIIを取り扱う際の義務を定めた13の原則で構成されています。これらの原則は以下の通りです：

1. 個人情報のオープンで透明な管理：この原則は、企業や組織がPIIを管理するための明確なポリシーと手順を持つことを要求しています。また、この情報を個人に容易に提供できるようにしなければなりません。
2. 匿名性と仮名使用：この原則は、企業や組織が個人が匿名または仮名で取引できるようにすることを要求しています。ただし、実行可能な場合に限ります。
3. 求められた個人情報の収集：この原則は、企業や組織が個人からPIIを収集する際の要件を定めています。彼らは正当な目的のために必要な情報のみを収集し、合法かつ公正な方法で行わなければなりません。
4. 求められていない個人情報の取り扱い：この原則は、企業や組織が求められていないPIIを破棄または識別解除することを要求しています。ただし、正当な目的のために必要な場合を除きます。
5. 個人情報の収集の通知：この原則は、企業や組織が個人に対してPIIの収集について通知することを要求しています。これには、収集の目的やアクセスする第三者についての情報が含まれます。
6. 個人情報の使用または開示：この原則は、企業や組織がPIIを使用または開示する際の要件を定めています。彼らは正当な目的のためにのみ情報を使用または開示し、合法かつ公正な方法で行わなければなりません。
7. ダイレクトマーケティング：この原則は、企業や組織がPIIをダイレクトマーケティングの目的で使用する方法を規制しています。彼らは個人にダイレクトマーケティング通信を受け取らない選択肢を提供しなければなりません。
8. 個人情報の越境開示：この原則は、PIIを海外の受取人に転送することを規制しています。企業や組織は、受取人がAPPsによって提供されるものと同様のプライバシー保護を持っていることを確認しなければなりません。
9. 政府関連識別子の採用、使用、開示：この原則は、企業や組織が政府関連識別子（運転免許証番号や税ファイル番号など）を識別目的で使用する方法を規制しています。
10. 個人情報の質：この原則は、企業や組織が保持するPIIが正確で最新かつ完全であることを確認するために合理的な手段を講じることを要求しています。
11. 個人情報のセキュリティ：この原則は、企業や組織がPIIを誤用、干渉、紛失から保護し、無許可のアクセス、改変、開示からも保護するために合理的な手段を講じることを要求しています。また、正当な目的のために不要になった個人情報を破棄または識別解除しなければなりません。
12. 個人情報へのアクセス：この原則は、個人が企業や組織が保持するPIIにアクセスし、修正する権利を与えています。企業や組織は、合理的な期間内に個人に対して個人情報へのアクセスを提供し、特定の状況を除いて無料で提供しなければなりません。
13. 個人情報の修正：この原則は、企業や組織が保持する不正確なPIIを、関係する個人の要求に応じて修正することを要求しています。

オーストラリアプライバシー原則法：不遵守に対する罰則

APPsは個人のPIIに対して重要な保護を提供し、法律に違反した組織に対して厳しい罰則を課します。

オーストラリアプライバシー原則に基づくプライバシーの重大かつ繰り返しの違反に対する最大の財政的罰則は以下の通りです：

• AUD 50,000,000、または
• 違反から得られた利益の価値を裁判所が決定できる場合、その価値の3倍、または
• 違反から得られた利益の価値を裁判所が決定できない場合、違反期間中の法人の調整後売上高の30%

民事罰則以外にも、プライバシーコミッショナーは、組織がAPPsの要件を満たしていないと信じる場合、執行通知を発行することがあります。執行通知は、プライバシー慣行の誤りを修正する、またはAPPsの違反によって影響を受けた人々に補償を提供するなど、特定の行動を組織に要求します。

組織はまた、APPsの違反によって損失または損害を被った個人に対して損害賠償責任を負う可能性があります。これには、経済的損失や屈辱、苦痛、または不安などの非経済的損失に対する補償が含まれます。

上記の罰則に加えて、個人の個人情報を無許可で開示または使用することは犯罪です。

組織がAPPsに基づく義務を理解し、実践がコンプライアンスを遵守していることを確認し、不遵守に関連する潜在的に重大な罰則を回避することが重要です。

オーストラリアプライバシー原則が企業と個人に与える影響

APPsは個人と企業の両方に影響を与えます。個人にとって、APPsは個人情報（PII）が保護され、合法的な目的でのみ使用されることを保証します。彼らは企業が保持する個人情報にアクセスし、修正する権利を個人に提供し、個人情報が不適切に取り扱われた場合に苦情を申し立てる権利を提供します。また、未承諾のマーケティング、スパム、アイデンティティ盗難から個人を保護するのに役立ちます。

企業にとって、APPsは個人情報を収集、使用、開示、保存する際に満たすべき要件を示しています。これには、個人情報を保護するための安全なシステムを導入し、個人情報の使用方法を個人に通知し、ダイレクトマーケティング活動の許可を取得し、プライバシー要求に対応することが含まれます。APPsはまた、企業がプライバシーの苦情や潜在的なデータ侵害にどのように対応すべきかを示しています。

オーストラリアプライバシー原則が政府機関に与える影響

オーストラリアプライバシー原則はオーストラリアの政府機関に適用され、個人情報の収集、使用、開示、保持、アクセスの提供を規制しています。

具体的には、APPsは政府機関に以下を要求しています：

1. 保持する個人情報のセキュリティを確保するために合理的な手段を講じる
2. 個人のプライバシーと情報へのアクセスの権利を尊重する
3. 収集された目的のためにのみ個人情報を使用または開示する
4. 個人情報が収集される理由とその使用方法を個人に通知する
5. 個人情報の正確で最新の記録を保持する
6. 不要になった個人情報を破棄または識別解除する
7. 個人に個人情報へのアクセスを提供する
8. 原則の違反に対して責任を負う

APPsは政府機関に影響を与え、彼らのポリシー、慣行、手順がAPPsに準拠していることを確認し、収集および使用する個人情報（PII）が個人の同意を得て原則に従って行われることを保証しなければなりません。APPsに準拠しない場合、罰金、正式な警告、その他の重大な結果を招く可能性があります。

オーストラリアプライバシー原則のコンプライアンスを達成するためのベストプラクティス

オーストラリアプライバシー原則に準拠するために、企業は以下のベストプラクティスに従うべきです：

1. プライバシー影響評価の実施：プライバシー影響評価（PIA）の実施は、個人情報の収集、使用、保存、開示に関連するプライバシーリスクを特定し対処するための重要なステップです。PIAは、企業がAPPsに準拠するためにプライバシー慣行を改善する必要がある領域を特定するのに役立ちます。
2. プライバシーポリシーと手順の実施 企業は、APPsに整合した明確で包括的なプライバシーポリシーと手順を持つべきです。これらのポリシーは、収集される個人情報の種類、その収集方法、およびその使用方法を概説する必要があります。企業はまた、プライバシーの苦情や侵害に対応するための明確なプロセスを持つべきです。
3. 従業員へのプライバシー意識のトレーニング プライバシー意識と個人情報の取り扱いに関するベストプラクティスに焦点を当てたセキュリティ意識トレーニングプログラムを実施します。これには、APPsのトレーニング、プライバシーリスクの特定方法、プライバシー侵害への対応方法が含まれます。
4. 個人情報の収集と使用に対する同意の取得 企業は、個人情報を収集または使用する前に個人から同意を得なければなりません。この同意は、情報が収集または使用される目的に対して情報に基づいた具体的なものでなければなりません。
5. 個人情報の安全な保存と送信 個人情報は、無許可のアクセスや開示を防ぐために安全に保存および送信されなければなりません。これには、個人情報を保護するための物理的、技術的、管理的なセキュリティ対策の実施が含まれます。
6. プライバシー侵害への対応 企業は、プライバシー侵害に対応するための明確なプロセスを持つべきです。これには、影響を受けた個人や規制当局への通知が含まれます。侵害対応計画は、効果的であり続けるために定期的にレビューおよび更新されるべきです。
7. 定期的なプライバシー監査の実施 企業は、APPsへの継続的なコンプライアンスを確保するために定期的なプライバシー監査を実施するべきです。監査は、プライバシー慣行を改善または更新する必要がある領域を特定するのに役立ちます。
8. 第三者サービスプロバイダーとの協力 企業が第三者サービスプロバイダーと協力する場合、これらのプロバイダーがAPPsに準拠していることを確認することが重要です。企業は、強力なプライバシーポリシーと慣行を持つサービスプロバイダーを慎重に選択するべきです。
9. プライバシー通知の提供 企業は、個人情報を収集する際に個人にプライバシー通知を提供するべきです。これらの通知は、情報が収集される目的、その使用方法、および開示される可能性のある第三者を説明する必要があります。
10. プライバシーポリシーと手順の監視と更新 プライバシーポリシーと手順は、APPsへの継続的なコンプライアンスを確保するために定期的に監視および更新されるべきです。これには、プライバシー法や規制の変更に応じたポリシーのレビューと更新が含まれます。

Kiteworksはオーストラリアプライバシー原則のコンプライアンスを企業が証明するのを支援します

オーストラリアプライバシー原則は、オーストラリアの個人のプライバシーを保護する上で重要な役割を果たしています。これらは、企業や組織が個人情報を取り扱う際に重大な義務を課し、コンプライアンスを怠ると厳しい罰則や評判の損害を招く可能性があります。企業や組織がAPPsを理解し、それに準拠するための措置を講じることが不可欠です。

オーストラリアで事業を展開する企業、非営利団体、政府機関は、オーストラリアプライバシー原則の要件を満たすために、機密コンテンツに関連する通信のための包括的なプライバシーおよびコンプライアンスポリシーを実施する必要があります。その結果、オーストラリア市民の個人情報（PII）のデジタル通信を適切に追跡、管理、保護するための措置を講じる必要があります。

Kiteworksは、強化された仮想アプライアンスを使用し、多要素認証やファイルおよびボリュームレベルでの二重暗号化などの広範なセキュリティコントロールを採用し、送信、共有、受信、保存される際にプライベートコンテンツが保護されるようにします。これにより、機密コンテンツ通信に関連するセキュリティおよびコンプライアンスリスクの露出が劇的に低下します。

Kiteworksはまた、個人情報を誰が閲覧できるか、誰が編集できるか、誰と送信および共有できるか、どこに送信および共有できるかを追跡および報告するための包括的なガバナンスを使用しています。この包括的な監査ログにより、組織はオーストラリアプライバシー原則のようなデータプライバシー規制へのコンプライアンスを証明することができます。

Kiteworksプライベートコンテンツネットワークと、それがオーストラリアプライバシー原則のコンプライアンスを証明するためにどのように使用できるかについての詳細は、カスタムデモを今すぐ予約してください。

リスクとコンプライアンス用語集に戻る