【報告】CCPA: コンプライアンス上のポイント

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

台風19号による被害を受けられた皆様に心よりお見舞い申し上げます。被害に遭われた方々へは、謹んでお見舞い申し上げますとともに、一日も早い復旧を心よりお祈りしております。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月8日の報告です。CCPAへのコンプライアンス上のポイントをまとめた報告です。実務上は悩ましい法律です。アメリカでは今、プライバシー法が次々に生まれています。プライバシー・マネジメントのフレームワークがますます重要になってきていますね。また、グローバルでのコンプライアンスは、英語を標準語として使用するのが良いでしょう。弁護士も、emailやオンライン会議が自由に行える時代なので、現地弁護士を積極的に活用したいところです。

【報告】CCPA: コンプライアンス上のポイント

【報告】PDPC: シンガポールのPrivacy Noticeベスト・プラクテティス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

台風19号による被害を受けられた皆様に心よりお見舞い申し上げます。被害に遭われた方々へは、謹んでお見舞い申し上げますとともに、一日も早い復旧を心よりお祈りしております。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月11日の報告です。シンガポールのPDPCがPrivacy Noticeのベスト・プラクティスを公表しました。

【報告】PDPC: シンガポールのPrivacy Noticeベスト・プラクテティス

【読み物】契約に依存する危険

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーの安全保護策の一つとして、適切な契約をサード・パーティーと締結することが挙げられます。これは広く採用されている安全保護策ですが、その実効性は気を付けたほうがよいといえます。

その理由は、例えば品質マネジメント・システムの導入で先を行く製造業の例で見つけられます。

例えば、近年複数の企業で材料や検査のごまかしが報告されています。それも、最終メーカーが行った品質検査の不正ではなく、材料メーカーの不正です。神戸製鋼の品質データ不正では、「顧客仕様を満たさない検査結果について満たす数値に改ざんする行為、実際に測定が行われていないにもかかわらず、測定したかのように試験結果をねつ造する行為などが確認されました」とあります。

材料メーカーとその顧客との間では品質協定が結ばれていたはずです。契約による「安全保護策」が機能していなかった例といえます。

これは、やせ我慢をしたカスタマイズ対応に原因がありそうです。カスタマイズとは手のかかるものです。相応の料金割り増しをしなければ本来対応が困難なものです。実力以上の目標を設定してストレッチすること自体は悪ではないですが、組織の実力が追い付かないまま続けると破断します。神戸製鋼の例は、「高品質を低価格で」の基盤がやせ我慢にあったのではないかと推測される事例です。(これは多くのメーカーで他人事ではない事態ではないでしょうか。)「高品質を低価格で」というのは、当初お客様のために行っていたはずですが、最終的にお客様に大きな迷惑をかけています。無理は続かないということでしょう。

購入側にも問題があります。

契約による安全保護策は、購買側の視点では「防護策」となるかもしれませんが、その先にある顧客を忘れていないか注意する必要があるでしょう。

一方的な要求を突きつけるだけでは、「安全保護策」の目的を達成できない可能性が高いでしょう。高い要求にはそれなりのコストが生じることも認識しなければ、化かし合いとなり、関係者すべてが不幸となります。

機能する安全保護策を取るためには機能するための工夫が必要です。それは、サプライヤ監査による指導であったり、カスタマイズを最小限にする購入側の努力であったり、連携チームを形成することで独自製品化してベンダーの負荷を低減することであったりするかもしれません。ベンダーとはなれ合いの関係になってもいけないし、かといって互いに無関心になることもできないため、双方のコミットメントが求められます。

データ・プライバシー対応はまだ端緒についたばかりのものですが、他の業界の教訓から学ぶことも重要です。

 

【報告】IoT: NISTが消費者向けIoTデバイスをレビュー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

台風19号による被害を受けられた皆様に心よりお見舞い申し上げます。被害に遭われた方々へは、謹んでお見舞い申し上げますとともに、一日も早い復旧を心よりお祈りしております。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月11日の報告です。NISTが家庭用IoTデバイスをレビューしました。

【報告】IOT: NISTが消費者向けIOTデバイスをレビュー

【読み物】子供の写真の投稿

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

NYタイムズの記事で興味深い記事が出ています。それによると、Flickrに投稿した写真がMegaFaceという写真データベースに提供され、AIのトレーニングにに活用されているということです。

“We have become accustomed to trading convenience for privacy, so that has dulled our senses as to what is happening with all the data gathered about us,” 

(便利さを取り、プライバシーを放棄することに私たちは慣れてしまった。その結果集められたデータに何が起きているのか感じる感覚が鈍ってしまっている。)

データの「利活用」は、私たちが日常的に使用しているアプリから始まっていることを忘れてはいけません。ネットに出た自分の情報は二度と消えないことを心にとどめておきましょう。

データの時代、プライバシーとテクノロジーのバランス・ポイントがどこにあるのか、継続的な議論が必要です。

How Photos of Your Kids Are Powering Surveillance Technology

【報告】GDPR:Privacy by Design

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年1月18日の報告です。デンマークのDPAのガイダンスです。データ・プライバシーとは個人を中心に考える。これがすべてだなと感じます。

【報告】GDPR:Privacy by Design

【読み物】Cybersafetyの重要性

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

昨日のIAPPのknowledgeNet Tokyoはおかげさまで大盛況のうちに終わりました。プレゼンターによる素晴らしいケース・ディスカッションに、参加者はみな楽しかったといって帰ってくれました。ネットワークが少しずつできていくといいなと思います。

プライバシーは、専門家だけのものではありません。オンラインの安全性を確保するための対策を理解しておく必要があります。

プライバシーの専門家やデータ・プライバシーにかかわる人には、ぜひ、会社や組織のコンプライアンスにとどまらず、家族や愛する人の安全、幸せのために持つ技術を活用してほしいと思います。

【報告】NIST:製造業におけるサイバーセキュリティ対策のガイダンス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月9日の報告です。 NISTが製造業におけるサイバーセキュリティ対策のガイダンスを出しました。特に製造業だから特別な対応が必要となるものではないですが、サイバーセキュリティ対策の基本を確認する上でも有用です。長文ですがご参照ください。

【報告】NIST:製造業におけるサイバーセキュリティ対策のガイダンス

【報告】ドイツ:DPAが定めた制裁金額の査定方法

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月8日の報告です。 ドイツのDPAが売上に比例した制裁金額の査定方法を発表しました。「全世界の売上高」にグループ会社がはいるのか、それともドイツ国内の拠点のみで計算されるのか、といった従来から不明確だった点が明確化されたほか、全体的に金額が上がる傾向となっています。

それにしても、ドイツとは面白い国です。合理性が徹底しています。合理性は、フォルクスワーゲンのケースのように出発点を間違えてしまうと大問題となる反面、適切に活用すれば、このガイダンスのように私たちの理解を助けてくれるものとなります。合理性もツールでしかなく、だれがどう扱うか次第ということでしょう。

 

【報告】ドイツ:DPAが定めた制裁金額の査定方法

【読み物】コリン・パウエル氏のルール(自戒13か条)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

リコールで車の点検に行ったときにたまたま目に入った雑誌に、コリン・パウエル氏の本が紹介されていました。紹介された内容が面白かったので本を手に取って読んでみました。良書です。

第4章の「情報戦を制する」は特に興味深く読みました。(ハードウェアが変わるたびにブレインウェアを変えなければならないという点は特に的を得ていると思います。「普通」が時代とともに変わることを忘れてはいけません)

コリン・パウエルのルール(自戒13か条)

  1. なにごとも思うほどには悪くない。翌朝には状況が改善しているはずだ
  2. まず怒れ。その上で怒りを乗り越えろ。
  3. 自分の人格と意見を混同してはならない。さもないと、意見が却下されたとき自分も地に落ちてしまう。
  4. やればできる。
  5. 選択には最新の注意を払え。思わぬ結果になることもあるので注意すべき。
  6. 優れた決断を問題で曇らせてはならない。
  7. 他人の道を選ぶことはできない。他人に自分の道を選ばせてもいけない。
  8. 小さなことをチェックすべし。
  9. 功績はわけあう。
  10. 冷静であれ。親切であれ。
  11. ビジョンを持て。一歩先を要求しろ。
  12. 恐怖にかられるな。悲観論に耳を傾けるな。
  13. 楽観的であり続ければ力が倍増する。
  1.  It ain’t as bad as you think. It will look better in the morning.
  2.  Get mad, then get over it.
  3.  Avoid having your ego so close to your position that when your position falls, your ego goes with it.
  4.  It can be done.
  5.  Be careful what you choose: You may get it.
  6.  Don’t let adverse facts stand in the way of a good decision.
  7.  You can’t make someone else’s choices. You shouldn’t let someone else make yours.
  8.  Check small things.
  9.  Share credit.
  10.  Remain calm. be kind.
  11.  Have a vision. Be demanding.
  12.  Don’t take counsel of your fears or naysayers.
  13.  Perpetual optimism is a force multiplier.