2001年1月1日に施行されたカナダの個人情報保護及び電子文書法(PIPEDA)は、包括的なデータ保護法です。PIPEDAは、説明責任、収集と使用の制限、正確性、セキュリティー、透明性を含む原則に基づいて運営されており、GDPRと類似しています。GPDRとは異なり、PIPEDAは管理者と処理者を区別することなく商業「組織」に適用されます。さらに、PIPEDAには、個人のアクセス権と訂正権も含まれます。
PIPEDAは以下に適用されます。
- カナダでの商業活動の過程でPI(個人情報)を収集、使用、または開示する組織、または
- カナダ国外の組織で、組織の関連する活動がカナダと「現実的かつ実質的な」つながりを持つ場合、
- カナダにおける「連邦事業、業務、または事業体」の運営に関連してPIを収集、使用、または開示する組織の従業員または採用候補者に関する個人情報
この法律は現在、モダナイゼーションに向けて見直しが行われています。PIPEDAの詳細については、こちらをご覧ください。
IBMは、PIPEDA要件に照らしてすべての製品、提供物、サービスをレビューするプロセスを実装しました。IBMは、標準的な技術および組織的対策とIBM DPAの組み合わせは、カナダのPIPEDA要件を満たすのに十分なセキュリティー対策であると考えています。
IBM DPAについてはIBM規約サイトをご覧ください。
IBMのデータ・プライバシー・ポリシーの詳細については、IBM Trust Centerにアクセスしてください。IBMの外部サービスに関連するプライバシー・ポリシーについてご不明な点がありましたら、IBM Chief Privacy Office Helpdeskまでお問い合わせください。