标签：合规审计

问题一：公司将业务服务器托管在日本，应关注哪些主要法律法规？ 审计时首先要识别适用法律，包括日本的《个人信息保护法（APPI）》、行业性监管（如金融、医疗相关监管）以及跨境传输相关规定。重点核查数据分类、收集目的、保存期限与删除策略，确认是否满足个人信息保护、数据最小化和通报义务。若涉及欧盟或中国用户数据，还需评估与当地法律的冲突与互认（例如欧