Thales banner

Conformidade da segurança dos dados com a Lei de Proteção de Informações Pessoais no Japão

A Thales ajuda as organizações a lidar com os requisitos essenciais para encriptação avançada e gestão de chaves da APPI.

Lei de Proteção de Informações Pessoais do Japão

Teste

A Lei de Proteção de Informações Pessoais (APPI, Act on the Protection of Personal Information) – n.º 57 de 2003 foi promulgada em 15 de maio e aplicada na íntegra em abril de 2003, com o objetivo de proteger os direitos e interesses dos indivíduos, tendo em conta a utilidade das informações pessoais.

A APPI foi revista três vezes para responder às mudanças nas condições económicas e sociais, tais como o progresso da tecnologia digital e a globalização, bem como a crescente sensibilização relativamente às informações pessoais a nível mundial. A última revisão, que entrou em vigor a 4 de abril de 2022, consolidou e integrou as regras das empresas privadas, dos organismos administrativos nacionais, dos organismos administrativos independentes e de outros organismos governamentais locais e dos organismos administrativos locais incorporados.

A Thales ajuda as organizações japonesas a cumprir a Lei de Proteção de Informações Pessoais (APPI), ao abordar requisitos essenciais para encriptação avançada e gestão de chaves.

  • Normas
  • Conformidade

Resumo da norma

A Lei de Proteção de Informações Pessoais (APPI) — n.º 57 de 2003 é a legislação primária que se aplica à recolha e tratamento de dados pessoais; esta lei foi revista em 2017 e 2022, respetivamente.

A APPI criou a Comissão de Proteção de Informações Pessoais (CPP, Personal Information Protection Commission), uma entidade reguladora que pode emitir diretrizes sobre a aplicação e interpretação da Lei e dos seus requisitos. 

A PPC publicou diretrizes práticas para a APPI – Regras Gerais, com os seguintes 10 capítulos:

  • Capítulo 1: Objetivo e âmbito de aplicação
  • Capítulo 2: Definição
  • Capítulo 3: Obrigações dos operadores de empresas que tratam informações pessoais
  • Capítulo 4: Abordagem das recomendações, ordens e ordens de emergência
  • Capítulo 5: Isenções
  • Capítulo 6: Disposições especiais de aplicação
  • Capítulo 7: Responsabilidades das instituições de investigação académica
  • Capítulo 8: Aplicação extraterritorial
  • Capítulo 9: Revisão das diretrizes
  • Capítulo 10: Pormenores das medidas de controlo de segurança a implementar

As organizações sediadas no Japão devem cumprir os requisitos da APPI quando tratam os dados pessoais dos titulares dos dados. Se for uma organização estrangeira, estará sujeita ao APPI se preencher os três critérios seguintes:

  • Âmbito pessoal: a APPI aplica-se se a sua organização tratar as informações pessoais de titulares de dados japoneses.
  • Âmbito territorial: se recolher os dados pessoais de um titular de dados para efeitos de prestação dos seus produtos e serviços e tratar os dados pessoais de titulares de dados num país estrangeiro, estará sujeito aos requisitos da APPI. 
  • Âmbito de aplicação material: a APPI aplica-se ao "tratamento" de dados pessoais. O tratamento refere-se à recolha, conservação, utilização, transferência e outro tipo de tratamento de informações pessoais.

A Thales ajuda as organizações japonesas a cumprir a Lei de Proteção de Informações Pessoais, ao abordar os requisitos essenciais de proteção de informações pessoais com encriptação avançada e gestão de chaves para os requisitos abaixo.

Requisito: Capítulo 2-1: Informações pessoais; Capítulo 3-5-3-1: Situações a comunicar e Capítulo 10-3: Medidas de gestão da segurança da organização

A encriptação e a tokenização podem proteger com êxito dados confidenciais, como informações pessoais, mas as próprias chaves criptográficas devem ser protegidas, geridas e controladas pela organização para aumentar ainda mais a segurança dos dados.

Proteger dados confidenciais

  • A organização pode proteger dados confidenciais com o CipherTrust Tokenization que fornece recursos abrangentes de segurança de dados, incluindo encriptação ao nível dos ficheiros com controlos de acesso, encriptação ao nível das aplicações, encriptação de bases de dados, mascaramento de dados estáticos, tokenização "vaultless" com mascaramento dinâmico de dados baseado em políticas e tokenização "vaulted" para suportar uma vasta gama de casos de utilização de proteção de dados. O CipherTrust Transparent Encryption (CTE) fornece encriptação de dados em repouso com gestão centralizada de chaves, controlo de acesso de utilizadores com privilégios e registo detalhado de auditoria de acesso a dados. Isto protege os dados onde quer que estes residam, no local, em várias nuvens e em ambientes de grandes volumes de dados e repositórios.

Controlo:

  • O regulamento exige que as organizações sejam capazes de monitorizar, detetar, controlar e comunicar o acesso autorizado e não autorizado a dados e chaves de encriptação. As empresas podem controlar o acesso aos seus dados e centralizar a gestão de chaves com o CipherTrust Manager, CipherTrust Cloud Key Management (CCKM) e a CipherTrust Data Security Platform para uma forte separação de funções e para aplicar políticas de gestão de acesso muito granulares e de utilizadores menos privilegiados.

Requisito: Capítulo 10-6: Medidas técnicas de controlo da segurança

A encriptação de rede pode proteger os dados em movimento e a solução de proteção contra ransomware ajuda as organizações a detetar ataques informáticos e a proteger dados confidenciais.

  • Os High Speed Encryptors (HSE) da Thales fornecem encriptação de dados em movimento independente da rede (camadas 2, 3 e 4), garantindo que os dados estão seguros à medida que se deslocam de um local para outro ou do local para a nuvem e vice-versa.
  • O CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) fornece uma forma não intrusiva de proteger ficheiros/pastas contra ataques de ransomware. Monitoriza de forma contínua os processos no que diz respeito a atividades anormais de E/S e alerta ou bloqueia a atividade maliciosa antes que o ransomware se possa apoderar completamente dos seus terminais e servidores.

Recursos recomendados

Data Security Compliance for The Act on the Protection of Personal Information in Japan - Compliance Brief

Data Security Compliance for The Act on the Protection of Personal Information in Japan - Compliance Brief

The Act on the Protection of Personal Information was enacted on May 15 and fully enforced in April 2003, aiming to protect the rights and interests of individuals (APPI) while considering the usefulness of personal information. Information such as name, gender, date of birth,...

Read More
conformidade-vietnam-pdpd

Conformidade da segurança dos dados com o decreto de proteção de dados pessoais (PDPD, Personal Data Protection Decree) no Vietname

A Thales permite que as organizações cumpram os requisitos do PDPD, recomendando as tecnologias adequadas de segurança dos dados e gestão de identidade.

Leia mais
Addressing Requirements of Personal Data Protection (PDP) Law of Indonesia – eBook

Addressing Requirements of Personal Data Protection (PDP) Law of Indonesia – eBook

Indonesia passed its first Personal Data Protection (PDP) Law in 2022. The PDP Law is an effort to enhance the existing regulatory framework on personal data protection, it signifies the development of policies on personal data protection and confidentiality and strengthens...

Read More

Outros regulamentos importantes de proteção e segurança de dados

GDPR

REGULAMENTO
ATIVO AGORA

Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

Saber mais

PCI DSS

MANDATO
ATIVO AGORA

Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

Saber mais

Leis de notificação de violação de dados

REGULAMENTO
ATIVO AGORA

Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.

Saber mais
man with laptop

Entre em contato com um especialista em conformidade

Fale Conosco
laptop

Você está apto para o GDPR?

Explorar
two men

Leia o Manual de Soluções de Conformidade e Regulamentações

Baixe Agora
Partners Resources Blogs Sentinel Drivers