新版「個人情報保護法（個資法）」が2025年11月11日に公布され、「個人情報保護委員会」（以下、個資会）が独立した専責機関としての地位を確立したことに伴い、多くの企業が最も関心を寄せている問題は、「今後、うちは個資会の管轄になるのか、それとも元の所管官庁（金融監督管理委員会、経済部など）の管轄になるのか？」ということでしょう。 

その答えは不変のものではなく、6年間にわたる動的なプロセスとなります。本稿では、新法第51条の1における「過渡期間」の設計を読み解き、最新の予告である「個人情報保護法第51条の1第1項にいう中央目的事業所管官庁または直轄市、県（市）政府が管轄する非公務機関リスト」草案（以下、非公務機関リスト草案）を通じて、企業が自身の法令遵守の窓口を明確にするためのお手伝いをします。 

1. なぜ「二重軌道制（ダブルトラック）」なのか？6年間の過渡期間の設計ロジック 

新法第1条の1に基づき、原則として個人情報保護の権限と責任は個資会に統一されるべきです。しかし、台湾全土の非公務機関（企業、団体）は膨大な数に上り、その業態も多岐にわたるため、個資会が発足と同時に全産業の監督業務を一手に引き受ければ、リソース不足により監督の空白が生じる恐れがあります。 

そのため、新法第51条の1では特に「6年間の過渡期間」が設計されました。個資会発足後の6年間は、以下の「二重軌道制」が採用されます： 

• リスト内（元の機関が管轄）： 行政院が公告するリストに含まれる産業は、引き続き元の中央目的事業所管官庁（経済部、衛生福利部など）が監督します。 

• リスト外（個資会が管轄）： リストに含まれない産業は、個資会が直接監督します。 

2. 私はリストに載っているか？「過渡期間管轄リスト」草案の解読 

個資会が2026年2月に予告した非公務機関リスト草案には、計388項目の非公務機関の類型が列挙されており、大多数の許認可業種および一定規模以上の産業が網羅されています。以下に主要な産業の帰属を整理しました： 

• 金融業（金融監督管理委員会）： 金融持株会社、銀行、保険、証券先物、電子決済、および近年注目されている暗号資産（仮想資産）サービス業など。 

• EC・情報業（デジタル発展部）： インターネット方式による小売業（ネット通販）、第三者決済サービス業、ソフトウェア出版業、コンピュータプログラミング業など。 

• 医療・社会福祉（衛生福利部）： 病院、長期介護施設、医療従事者（医師、看護師など）、社会福祉施設。 

• 一般商業・製造業（経済部）： 小売業、各種製造業（半導体、食品、繊維、機械など）、物流センター。 

• 教育業（教育部）： 私立学校、短期学習塾、幼稚園。 

• 運輸観光（交通部）： 旅行業、観光ホテル業、タクシー旅客運送業、およびデリバリープラットフォーム。 

企業はまず、この草案リストを確認すべきです。所属する産業がリストにある場合、過渡期間中の個人情報保護業務（安全維持計画の届出、行政検査など）は、原則として元の所管官庁に対応します。リストにない場合は、個資会に直接対応することになります。 

3. 「元の機関」の管轄基準は緩やかか？ 

多くの企業は、「まだ元の所管官庁の管轄なら、新法の厳しい基準を心配しなくてもいいのではないか？」という疑問を持つかもしれません。 

新法第51条の1第4項は、中央目的事業所管官庁が過渡期間中に定める安全維持弁法は、個資会の基準に「準拠（比照）」しなければならず、かつ個資会の基礎水準を「下回ってはならない」と明確に規定しています。 

さらに、「個人情報ファイル安全維持管理弁法」草案第27条に基づき、企業の所管官庁が専用の安全維持弁法を定めていない場合、またはその規定する基準が個資会の共通弁法よりも緩やかである場合、個資会のより厳しい規定が直接適用されます。言い換えれば、所管官庁がどこであれ、法令遵守の基準は全面的に引き上げられます。 

4. 2年ごとの「動的移管メカニズム」 

この管轄リストは固定されたものではありません。新法では、個資会は2年ごとに見直しを行い、行政院に対して公告範囲の「削除（減列）」を申請すべきであると規定しています。つまり、今後6年以内に、産業は順次、元の所管官庁から個資会へと移管されていきます。これは動的な統合プロセスであり、最終的な目標は監督権限の統一を実現することです。 

また、指揮系統の乱れを避けるため、新法は個資会に対し「個人情報保護政策推進会議」の招集を授権しており、省庁間の調整プラットフォームとして、管轄権の争いを解決し、法執行基準を統一することとしています。 

5. 企業はどのように対応すべきか？ 

この6年間の変動期に直面し、当事務所は企業に対して以下のステップを推奨します： 

1. 身分の確認： 草案リストをダウンロードし、自社が「公告範囲」内の非公務機関に属するかどうかを確認する。 
2. 法規の特定： 
   • リスト内の場合：所属産業の所管官庁（金融監督管理委員会、経済部など）が、新法に合わせて当該産業の「個人情報ファイル安全維持弁法」を改正しているか密に注視する。 
   • リスト外の場合：個資会が予告した「個人情報ファイル安全維持管理弁法」草案に直接準拠する。これが企業の法令遵守の根拠となる。
3. アップグレードの準備： どの所管官庁の監督下にあっても、個資会の「共通性安全維持弁法」を最低ラインとし、内部の個人情報の棚卸し、リスク評価、事故対応メカニズムが基準に達しているか点検する。 

当事務所は企業の個人情報法務およびコンプライアンス導入において豊富な経験を有しています。所管官庁の判定、安全維持計画の改定、または新旧法規の適用について貴社に疑問がある場合は、いつでも当事務所へお問い合わせください。専門の弁護士チームが貴社に合わせた正確な法的分析と解決策をご提供いたします。

---

※特記事項：本文で言及している関連子法の草案（非公務機関リスト、安全維持弁法など）は、いずれも個人情報保護委員会準備室が2026年1月、2月の間に公告した予告版です。本稿執筆時点において、パブリックコメントの募集段階にあり、正式な施行条文は各界の意見によりさらに調整される可能性があります。読者の皆様におかれましては、最新の法規動向にご留意ください。