office-terakawa のすべての投稿

未分類

【読み物】Cybersafetyの重要性

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

昨日のIAPPのknowledgeNet Tokyoはおかげさまで大盛況のうちに終わりました。プレゼンターによる素晴らしいケース・ディスカッションに、参加者はみな楽しかったといって帰ってくれました。ネットワークが少しずつできていくといいなと思います。

プライバシーは、専門家だけのものではありません。オンラインの安全性を確保するための対策を理解しておく必要があります。

プライバシーの専門家やデータ・プライバシーにかかわる人には、ぜひ、会社や組織のコンプライアンスにとどまらず、家族や愛する人の安全、幸せのために持つ技術を活用してほしいと思います。

data protection

【報告】NIST:製造業におけるサイバーセキュリティ対策のガイダンス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月9日の報告です。 NISTが製造業におけるサイバーセキュリティ対策のガイダンスを出しました。特に製造業だから特別な対応が必要となるものではないですが、サイバーセキュリティ対策の基本を確認する上でも有用です。長文ですがご参照ください。

【報告】NIST:製造業におけるサイバーセキュリティ対策のガイダンス

GDPR, データ保護指令

【報告】ドイツ:DPAが定めた制裁金額の査定方法

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月8日の報告です。 ドイツのDPAが売上に比例した制裁金額の査定方法を発表しました。「全世界の売上高」にグループ会社がはいるのか、それともドイツ国内の拠点のみで計算されるのか、といった従来から不明確だった点が明確化されたほか、全体的に金額が上がる傾向となっています。

それにしても、ドイツとは面白い国です。合理性が徹底しています。合理性は、フォルクスワーゲンのケースのように出発点を間違えてしまうと大問題となる反面、適切に活用すれば、このガイダンスのように私たちの理解を助けてくれるものとなります。合理性もツールでしかなく、だれがどう扱うか次第ということでしょう。

 

【報告】ドイツ:DPAが定めた制裁金額の査定方法

未分類

【読み物】コリン・パウエル氏のルール(自戒13か条)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

リコールで車の点検に行ったときにたまたま目に入った雑誌に、コリン・パウエル氏の本が紹介されていました。紹介された内容が面白かったので本を手に取って読んでみました。良書です。

第4章の「情報戦を制する」は特に興味深く読みました。(ハードウェアが変わるたびにブレインウェアを変えなければならないという点は特に的を得ていると思います。「普通」が時代とともに変わることを忘れてはいけません)

コリン・パウエルのルール(自戒13か条)

  1. なにごとも思うほどには悪くない。翌朝には状況が改善しているはずだ
  2. まず怒れ。その上で怒りを乗り越えろ。
  3. 自分の人格と意見を混同してはならない。さもないと、意見が却下されたとき自分も地に落ちてしまう。
  4. やればできる。
  5. 選択には最新の注意を払え。思わぬ結果になることもあるので注意すべき。
  6. 優れた決断を問題で曇らせてはならない。
  7. 他人の道を選ぶことはできない。他人に自分の道を選ばせてもいけない。
  8. 小さなことをチェックすべし。
  9. 功績はわけあう。
  10. 冷静であれ。親切であれ。
  11. ビジョンを持て。一歩先を要求しろ。
  12. 恐怖にかられるな。悲観論に耳を傾けるな。
  13. 楽観的であり続ければ力が倍増する。
  1.  It ain’t as bad as you think. It will look better in the morning.
  2.  Get mad, then get over it.
  3.  Avoid having your ego so close to your position that when your position falls, your ego goes with it.
  4.  It can be done.
  5.  Be careful what you choose: You may get it.
  6.  Don’t let adverse facts stand in the way of a good decision.
  7.  You can’t make someone else’s choices. You shouldn’t let someone else make yours.
  8.  Check small things.
  9.  Share credit.
  10.  Remain calm. be kind.
  11.  Have a vision. Be demanding.
  12.  Don’t take counsel of your fears or naysayers.
  13.  Perpetual optimism is a force multiplier.

GDPR, データ保護指令

【報告】忘れられる権利:オンライン・ホストの提供業者は世界中のデータを削除(CJEU)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月4日の報告です。 CJEUのもう一つの興味深い判断です。あくまで国際法に準拠しつつとなりますが、欧州の忘れられる権利は全世界に対して適用されるという判断がCJEUによって出されています。

【報告】忘れられる権利:オンライン・ホストの提供業者は世界中のデータを削除(CJEU)

 

GDPR, データ保護指令

【報告】CJEU:Cookie についての判断(詳細報告)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月3日の報告です。 Cookieの設置には有効な同意が必要との判断をCJEUが出しました。保管期間の明記も要求しているため、大きな影響を与える判断として注目を集めています。

【報告】Cookieについて:Cookieの保管にはユーザの能動的な同意が必要(CJEU)

このケースはデータ保護指令に基づいて判断されていますが、それでもなお、opt-out形式のCookie設置への同意は違法だという判断がされた点が注目されます。

Cookieの同意の在り方が大きく変わるでしょう。

Cookie同意ツールは月額1000円程度から利用可能です。ご関心のある方はお問い合わせください。

今回の判断のポイントは以下です:

  1. データ保護指令、ePrivacy 指令、GDPRのもとではopt-out形式のcookieへの同意は違法となる
  2. Cookieが取得するデータが個人データでなくても同意に対する要件は個人データに対する要件と同等のものが適用される
  3. ユーザはcookieの保存期間、サード・パーティーがアクセス可能かについて情報を提供されていなければならない。

CJEUのCookie Case(英語)

 

GDPR

【処分事例】スペイン: レストランに1万2千ユーロの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年9月30日の報告です。 スペインで従業員監視を行ったレストランに対して制裁金が課せられました。表向きは正当に感じられても、データ保護法違反はデータ保護法に従って判断されるという事例です。

【処分事例】スペイン: レストランに1万2千ユーロの制裁金

GDPR, データ保護指令

【報告】CJEU:Cookie についての判断

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

もうご存じの方も多いと思いますが、CJEUがCookieの同意についての判断を示しました。このケースはデータ保護指令に基づいて判断されていますが、それでもなお、opt-out形式のCookie設置への同意は違法だという判断がされた点が注目されます。

Cookieの同意の在り方が大きく変わるでしょう。

Cookie同意ツールは月額1000円程度から利用可能です。ご関心のある方はお問い合わせください。

今回の判断のポイントは以下です:

  1. データ保護指令、ePrivacy 指令、GDPRのもとではopt-out形式のcookieへの同意は違法となる
  2. Cookieが取得するデータが個人データでなくても同意に対する要件は個人データに対する要件と同等のものが適用される
  3. ユーザはcookieの保存期間、サード・パーティーがアクセス可能かについて情報を提供されていなければならない。

CJEUのCookie Case(英語)

 

 

data protection

【処分事例】ロシア:外国企業も適用

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されます。自動更新を解除しましたので、有料会員の方で継続を希望される方は、大変お手数ですが再登録をお願いします。

2019年9月30日の報告です。ロシアの個人データ保護法が外国企業にも適用されることを確認する報告です。 

【報告】ロシア:外国企業も適用

GDPR

【報告】GDPR:GDPR対応状況の現状

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月26日の報告です。GDPR対応状況に関する現状調査です。アメリカ、ヨーロッパ、中国、日本の1263社を対象としたもので、ベンチマーク資料として示唆に富んでいます。 

【報告】GDPR:GDPR対応状況の現状