office-terakawa のすべての投稿

【報告】GDPR:ゲーム会社がアイルランドの監督機関にガイダンスを要望

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月13日の報告です。ゲーム産業は子供との接点が非常に多いため、対応に苦慮しています。子供がオンライン上で有効な同意を提供できる年齢に達した場合、同意を取得し直すのか、有効な同意を取れていないGDPR以前のデータは削除すべきなのか、子供は親が勝手に投稿した自分の情報を削除するように要求できるのか。当事者としては頭の痛い問題ですが、データ・プライバシーの観点からは議論のしがいのある課題です。

【報告】GDPR:ゲーム会社がアイルランドの監督機関にGDPR遵守のガイダンスを要望

【報告】Brexit:スモール・ビジネス向けのアドバイス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月13日の報告です。Brexitに対する混迷は深まるばかりです。また土壇場になって延長ということがありえるのでしょうか?ICOによるno-deal時のスモール・ビジネス向け対応ガイダンスのご紹介です。

【報告】Brexit:スモール・ビジネス向けのアドバイス

【報告】NIST:プライバシー・フレームワークのまとめ

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

私の初めての本が技術情報様から発売されることになりました。現在、編集段階なので少し先になりますが、来年1月の発売となる見込みです。一般書店には並ばない注文図書ですが、個人データ保護対応の方法を実務の面から具体的に書いた本となっておりますので、ぜひ購入を検討ください。

昨日ご紹介したNISTのプライバシーに関するフレームワークのまとめです。個人的にはISO27701よりもはるかに良いものだと感じます。

【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)

【報告】NIST:プライバシー・フレームワーク

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

NISTがプライバシーに関するフレームワークを発表しました。Preliminary版ですが、方向性を確認する上で役に立つでしょう。

現在意見募集中で、寄せられた意見を受けて改訂が行われます。

【報告】GDPR:デジタル・ヘルス・テクノロジー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

9月10日に開催されたEDPBの第13回定期総会では8月に亡くなったGiovanni Buttarelli氏に対する追悼の時間が取られました。Giovanni氏はデータ保護法の発展に貢献した方で、多くの人に敬愛された人だったようです。彼の死に際して寄せられたコメントを読むと、Giovanni氏が人々に愛されたレギュレータであったことが感じられます。

202019年9月12日の報告です。ヘルス・テックやAIとデータ保護法との関係は悩ましいものです。弁護士事務所による解説です。

【報告】GDPR:デジタル・ヘルス・テクノロジー

【報告】オーストラリア:インシデント対応とデータ侵害対応

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月9日の報告です。オーストラリアのサイバーセキュリティセンター(Australian Cyber Security Centre, ACSC)がサイバーセキュリティ・フレームワークの導入についてガイドラインを出しました。ガイドラインとして具体性に富んでいます。

【報告】オーストラリア:物理的安全保護策および侵害対応のベスト・プラクティス

【処分事例】アメリカ:YOUTUBEに1億7千万ドルのペナルティ

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

先日、娘が携帯電話のプライバシーを話題にしました。子供のオンライン・セキュリティやオンライン・プライバシーは非常に重要な問題です。

娘の質問がきっかけで、私は、アメリカのParry Aftab弁護士の活動を手伝わせていただけることになりました。Cybersafeとは、サイバー空間での子供のプライバシーとセキュリティを守るためのエージェントを育むプログラムです。すべてボランティア・ベースでの活動となりますが、関心のある方はぜひご連絡ください。

2019年9月6日の報告です。アメリカのYouTubeについてのペナルティ内容のまとめです。アメリカではPrivacyへの関心がかなり高まっています。

【処分事例】アメリカ:YOUTUBEに1億7千万ドルのペナルティ

【読み物】成熟とプライバシー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

6月、アメリカに行って感じたことの一つに、成熟した成人とは何か、ということがありました。これは最近私が塩野七生さんのローマ人の物語を読んでいることも関係すると思うのですが、「高貴な義務(ノブリス・オブリージュ)」に身をささげたローマの貴族たちと、成功した実業家が国に公共施設を寄付するアメリカが重なって映ったからかもしれません。

アメリカは貧富の格差も大きく、ヘイトも多くみられ、残念な出来事もたびたび報告されていますが、初めてメインランドを訪れた私にとっては、それを補って余りある成熟した社会に映りました。

アメリカにいる間、私はたくさんのアメリカの人たちと話をする機会に恵まれましたが、私があった人々はコミュニティや社会をよくするために行動を起こす人々でした。たとえばD.C.で私をホームパーティーに呼んでくれたあるゲイカップルは、失業中にもかかわらず人のつながりを大切にしているため1000ドルはくだらない私財を投じてホームパーティーを開いていました。ホームパーティーには子供から大人まで、DCならではの仕事をしている人が大勢訪れ、自由に意見を交わしていました。彼らにとって、そんなパーティーを開くことは何の得にもなりませんが、それがコミュニティにとってsomething goodにつながると信じているから、ただやっているのです。

IAPPのleadership retreatでも、IAPPの設立からずっと働いているという女性が”because I can feel I am contributing to something good”といっていました。ボストンにも、ニューヨークにも、DCにも、ニューハンプシャーにも、その土地にゆかりのある富豪が寄付したという公共の建物がありました。私は、そういう人たちに素直に尊敬の念を抱いてしまいます。彼らは自らの意欲を追求し、得たものを自分だけのものとせず公に還元しようとしています。まさに、「ノブリス・オブリージュ」のように感じます。

ローマの皇帝たちも、帝政時代は私財を蓄えることよりも、ローマに尽くすことに心を砕きました。激務にも関わらず、正しいことをしたからといって報われない仕事を、卓越した義務感からこなした人々だった印象を受けます。善意が市民に伝わらず殺害された皇帝もいる中、something greatに身を注いだ皇帝たちは幸福な人々だと思います。

私は、成熟した社会とは、私利私欲を超えたsomething goodに身をささげたいと思う人がどれだけいるかで決まるように感じます。something goodに身をささげるということは、DCのパーティーやローマの皇帝たちが示すように、報われるものとは限りません。報われるかどうかを超越したところで行われる行動です。こういった行動は、自分の生きる理由を理解し、その理由に向かって進むことができる人にしか選べないでしょう。

つまり、成熟した社会とは自立した人が多くいる社会とも言い換えられます。自分の存在理由を人に決めてもらう必要がない人がたくさんいると、社会は成熟するのです。人に自分の価値を決めてもらう必要がない人は、自分以外の人が何を選択するのも自由だと知っています。だから、相手に対して敬意をもって接することができます。相手の在り方を縛り付けたり、相手の選択肢を奪うことは、人間の尊厳にかかわることなのでしません。ましてや相手にヘイト発言を行ったり、怒鳴りつけるようなことは、公正な人の扱い方ではないので選択しません。

私は、プライバシーとは自分と人との違いを認め、境界を認めることだと考えています。プライバシーとは一人ひとりが、何を共有し、何を共有しないかを決める自由を認めることです。そこには正解も不正解もなく、ただ、個人の選択があるのです。それを無視することは、相手の尊厳を損ね、人として自立する権利を奪うこととなるので、してはならないのです。

プライバシーとは、したがって、個人の個性を認められる成熟した社会のものだと思います。そして、個性を認められた人が、この社会をよくしようと思える時、私たちの生きる社会はより良い場所になるのだと考えています。

プライバシーの成熟度とは、個としての個人の成熟度、社会の成熟度と密接に関係しているのではないかと感じます。データ・プライバシーにかかわる仕事とはいい仕事です。特に若い人たちにどんどんかかわってもらいたいと思います。

IAPPのknowledgeNETでは来年度からの幹事に2つ席があきます。2年間のボランティア活動ですが、大切な仕事なので、関心がある方、とくにいろんなことを試してみたいと思っている方にぜひ立候補していただきたいと考えています。

【処分事例】シンガポール: 運送会社の安全保護策改善命令

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月5日の報告です。シンガポールのPDPCが運送会社に安全保護策の改善命令を出しました。

【報告】シンガポール: 運送会社の安全保護策改善命令

 

【報告】NIST: 属性ベース・アクセス制御

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

NISTはサイバーセキュリティに関して豊富なガイドラインを出しています。アメリカらしくプラグマティックなのが特徴です。

2019年8月26日の報告です。NISTのガイダンス:属性ベース・アクセス制御の定義と考慮すべき点についてです。

【報告】NIST: 属性ベース・アクセス制御