情報保護方針(適法性・機密性・可監査性)
国際AML(資金洗浄・マネーロンダリング)調査では、一次資料の取得・保存・提出までの全工程で、適法性・機密性・可監査性を両立させる必要があります。Trust Taiwanは、台湾法および国際基準を踏まえ、取得→保管→分析→提出の各フェーズにおいて統一ルールを適用します。
適用範囲:契約前の匿名相談〜正式依頼〜納品〜アフターフォローまで。個人情報・機密情報・営業秘密・端末ログ・画像・音声・ブロックチェーンデータを含みます。
情報保護の10原則(要点)
1. 合法性・公平性・透明性
取得目的・範囲・手段を事前定義し、同意・契約・法的根拠を文書化。関連法規に基づく通知・オプトアウトの可否を明示します。
2. 目的限定と最小化
仮説に必要な最小項目のみ取得。不要データは収集しません。収集後の二次利用は契約上の再同意が前提です。
3. 正確性と完全性
一次資料/分析/評価の分冊管理で改ざん防止。反証過程を記録し、誤検知を抑制します。
4. 保存期間の制限
保存期間は契約・法令・訴訟可能性を基準に決定。満了後は安全に削除または不可逆化します。
5. 秘密保持・アクセス制御
ゼロトラスト原則で最小権限を付与。共有は原則リンク不可・個別付与。外部転送は暗号化を必須化します。
6. 技術的・組織的安全管理
暗号化(保存・転送)、改ざん検知、端末制御、バックアップ冗長化。委託先には同等の基準を契約義務化。
7. 国際データ移転の適法化
越境移転は法域別の要件(通知・同意・契約条項)に適合。国際調査の運用基準に従い、受領側の保護水準を担保します。
8. 権利行使への対応
開示・訂正・削除・利用停止の請求に対し、本人性確認とログ参照で迅速対応。法令・契約に反しない範囲で実施。
9. インシデント対応
検知→封じ込め→根本原因→再発防止の標準手順。影響評価と関係者通知をルール化します。
10. 継続的改善と監査
年度レビューと案件ごとの事後評価を実施。成果物サンプルの版管理と併せて運用改善を継続します。
具体規程(抜粋)
| 項目 | 基準 | 運用例 | 関係リンク |
|---|---|---|---|
| 取得根拠と同意 | 契約・同意・法的義務のいずれか | 同意書ID・取得日時・担当のログ化 | 調査プロセス |
| データ分類 | 公開/内密/機密/特機密 | 機密以上は持出禁止・共有制限 | 関連法規 |
| 暗号化 | 保存・転送の双方で必須 | 鍵分離、鍵管理ログ、再鍵証跡 | 成果物サンプル |
| 証拠性 | 一次資料/分析/評価の分冊 | ハッシュ・取得経路・版管理の明示 | 調査プロセス |
| 第三者提供 | 必要最小限・契約条項で制御 | 委託先監査・秘密保持・事故時の責任 | 関連法規 |
| 削除・保管期限 | 契約・法令・訴訟可能性で設定 | 保管台帳で期限管理、期限到来で破棄 | 調査プロセス |
関連(外部):ESG・人権DDと情報保護の交差領域は esg-tw.japandetective.com を参照。人権影響評価とデータ最小化を接続し、重複収集を抑制します。
※本ページは運用方針の概要です。案件・法域により追加条項や別紙(SCC等)を定めます。
情報保護に関するご相談(無料)
適法性・機密性・可監査性を両立する運用の設計をサポートします。まずは保護対象・期限・提出先だけお知らせください。
SNSアプリから相談(LINE・WeChat・Signal) 匿名・仮名でも可/即時返信に努めています