office-terakawa のすべての投稿

【処分事例】GDPR:Cookie Noticeとバナーの提示

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月24日の報告です。スペインの監督機関AEPDがCookieバナーとCookie Noticeをウェブサイトに掲示するように指導しました。Cookie bannerの設置は必須ですので、まだ行っていない場合は直ちにご対応ください。

【処分事例】GDPR:Cookie Noticeとバナーの提示

 

【報告】ePrivacy:修正案が提出される

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月23日の報告です。ePrivacyが少しずつ動いています。子供のポルノ情報についての条項が新規で追加されました。

【処分事例】ePrivacy:欧州理事会の動き

【処分事例】GDPR:ベルリンのDPAによる制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月20日の報告です。ドイツのベルリンDPAが食品配送業者のGDPR違反に制裁金を課しました。この会社は最近買収されましたが、買収先は責任を負うべきなのでしょうか。

【処分事例】GDPR:ベルリンのDPAによる制裁金(€195,407)

 

【読み物】仕組み構築の勘所

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーには立ち上げのステップ(0→1)とメンテナンスのステップがあります。データ・プライバシーの外部コンサルタントが関わることができるのはこのうちの前者であり、0→1の部分です。メンテナンスはコンサルティングというよりも共に創るスタンスとなるため、助言ベースとならざるを得ません。

われわれコンサルタントは、0→1では、組織にBest Practicesといわれるものを提供します。この完成度がコンサルタントの腕の見せ所です。厳密すぎても運用できませんし、大雑把過ぎても発散してしまいます。各組織が運用できるレベルで提供できるのが、よいコンサルタントの仕事といえるでしょう。このステージで基礎をしっかり作っておけば、そう簡単に崩れることはないため、非常に重要な部分です。勉強でも教科書や例題が最も大切なように、ビジネスや組織運営でも基本が最も大切なのです。

運用については、ケース・バイ・ケースで行ないます。

運用は”Skeleton in the closet”があらわになる部分なので、本当は内部の人間だけが行うほうがよいと思います。しかし、自分たちで運用するためには、運用できるまでのサポートが必要なのも確かであり、悩ましい部分かと思います。データ・プライバシーではコンサルタントがクライアント企業に就職しているケースが多く見られますが、その背景には、運用ノウハウが無いため0→1の支援だけでは組織が運用しきれないという課題があるからです。

とはいえ、ここもコストやリソースの問題があり、自社で模索することになるお客様も数多くいます。(経営の視点からみるとこれが最もコストのかかる方法なのですが、リスクの選好度によって決まる部分なので、経営判断が重要となります)

自社で運用方法を確立する場合、オススメの方法は、できるだけ情報を集めることです。業務方法なので情報は表に表れにくいという特徴がありますが、各社似た悩みを抱えながら取り組んでいるというのが実情です。悩みがあるところには知恵があります。知恵を共有しながら前進するという取り組みが効果的です。

それから、ケーススタディを行なうのもよいでしょう。ケーススタディでは、「基礎」の部分で想定されていなかった事象が発生したときにどう対応できるかまで考察できると良いですね。組織の強さは、想定外の事象が発生したときに現れます。現実は教科書どおりには進みません。想定外の事象が発生すると、学歴も知識も関係なく、人としての度量と覚悟が試されます。運用を担う人は、リーダーであることが求められます。変わりつづける環境の中で、臨機応変に対応する能力が運用を行なう担当者の腕の見せ所です。

データ・プライバシーの仕事は「良い」仕事だと思います。Social Goodを実現するためのdriverとなっていることは間違いありません。ぜひ、誇りを持って取り組んでいただきたいと思います。

 

【報告】改正CCPAが成立の見通し

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社はNymity社と協力し、Nymity社の情報のローカライゼーションを行っていきます。テンプレート等、Nymityの情報で日本語でほしい情報がありましたらご連絡ください。

2019年9月19日の報告です。CCPAは修正案が林立し、最新の動向がつかみにくいものでしたが、ようやく最終版が確定しそうです。日本の中小企業で適用される企業は少数ですが、マイルストーンとなる法律なのでフォローはしておきたいですね。

修正点をまとめました。

【報告】CCPA:改正CCPAが成立の見通し

【報告】GDPR:ゲーム会社がアイルランドの監督機関にガイダンスを要望

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月13日の報告です。ゲーム産業は子供との接点が非常に多いため、対応に苦慮しています。子供がオンライン上で有効な同意を提供できる年齢に達した場合、同意を取得し直すのか、有効な同意を取れていないGDPR以前のデータは削除すべきなのか、子供は親が勝手に投稿した自分の情報を削除するように要求できるのか。当事者としては頭の痛い問題ですが、データ・プライバシーの観点からは議論のしがいのある課題です。

【報告】GDPR:ゲーム会社がアイルランドの監督機関にGDPR遵守のガイダンスを要望

【報告】Brexit:スモール・ビジネス向けのアドバイス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月13日の報告です。Brexitに対する混迷は深まるばかりです。また土壇場になって延長ということがありえるのでしょうか?ICOによるno-deal時のスモール・ビジネス向け対応ガイダンスのご紹介です。

【報告】Brexit:スモール・ビジネス向けのアドバイス

【報告】NIST:プライバシー・フレームワークのまとめ

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

私の初めての本が技術情報様から発売されることになりました。現在、編集段階なので少し先になりますが、来年1月の発売となる見込みです。一般書店には並ばない注文図書ですが、個人データ保護対応の方法を実務の面から具体的に書いた本となっておりますので、ぜひ購入を検討ください。

昨日ご紹介したNISTのプライバシーに関するフレームワークのまとめです。個人的にはISO27701よりもはるかに良いものだと感じます。

【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)

【報告】NIST:プライバシー・フレームワーク

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

NISTがプライバシーに関するフレームワークを発表しました。Preliminary版ですが、方向性を確認する上で役に立つでしょう。

現在意見募集中で、寄せられた意見を受けて改訂が行われます。