Rapport Personal Information Protection Act du Japon

Ce rapport signale des points de non conformité de votre site concernant la loi Personal Information Protection du Japon. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.

Pourquoi est-ce important

Cette loi a été adoptée en raison de l'explosion du recours aux informations personnelles dans le cadre du développement des communications d'informations de haut niveau dans la société moderne. Pour les sociétés ayant une activité commerciale au Japon, cette loi protège les droits et le bien-être des individus tout en préservant l'utilité des informations personnelles.

Elle énonce clairement les devoirs du gouvernement national et des entités publiques locales, et définit les obligations des entreprises qui traitent des informations personnelles.

  • Informations personnelles : au sens de cette loi, désigne les informations concernant des personnes vivantes qui peuvent identifier des individus en particulier par leur nom, date de naissance ou autre description (y compris des informations pouvant être recoupées facilement avec d'autres informations et, par conséquent, servir à identifier des individus en particulier).
  • Entreprises traitant des informations personnelles : désigne une personne qui utilise des bases de données personnelles à des fins commerciales, à l'exclusion des entités non concernées.
  • Principal : utilisé dans le cadre d'informations personnelles, désigne l'individu en particulier, identifié par les informations personnelles.
  • Entités non concernées par la loi : (1)Institutions audiovisuelles et de radiodiffusion, journaux, agences de presse et autres organismes d'information (y compris les journalistes indépendants) utilisant des informations personnelles à des fins de reportage uniquement. (2)Auteurs utilisant des informations personnelles afin de produire des œuvres littéraires. (3)Etablissements d'enseignement supérieur, universités et autres instituts d'enseignement utilisant des informations personnelles à des fins d'études universitaires. (4)Organismes religieux utilisant des informations personnelles en vue d'activités religieuses. (5)Organismes politiques utilisant des informations personnelles en vue d'activités politiques.