office-terakawa のすべての投稿

【報告】GDPR:デジタル・ヘルス・テクノロジー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

9月10日に開催されたEDPBの第13回定期総会では8月に亡くなったGiovanni Buttarelli氏に対する追悼の時間が取られました。Giovanni氏はデータ保護法の発展に貢献した方で、多くの人に敬愛された人だったようです。彼の死に際して寄せられたコメントを読むと、Giovanni氏が人々に愛されたレギュレータであったことが感じられます。

202019年9月12日の報告です。ヘルス・テックやAIとデータ保護法との関係は悩ましいものです。弁護士事務所による解説です。

【報告】GDPR:デジタル・ヘルス・テクノロジー

【報告】オーストラリア:インシデント対応とデータ侵害対応

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月9日の報告です。オーストラリアのサイバーセキュリティセンター(Australian Cyber Security Centre, ACSC)がサイバーセキュリティ・フレームワークの導入についてガイドラインを出しました。ガイドラインとして具体性に富んでいます。

【報告】オーストラリア:物理的安全保護策および侵害対応のベスト・プラクティス

【処分事例】アメリカ:YOUTUBEに1億7千万ドルのペナルティ

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

先日、娘が携帯電話のプライバシーを話題にしました。子供のオンライン・セキュリティやオンライン・プライバシーは非常に重要な問題です。

娘の質問がきっかけで、私は、アメリカのParry Aftab弁護士の活動を手伝わせていただけることになりました。Cybersafeとは、サイバー空間での子供のプライバシーとセキュリティを守るためのエージェントを育むプログラムです。すべてボランティア・ベースでの活動となりますが、関心のある方はぜひご連絡ください。

2019年9月6日の報告です。アメリカのYouTubeについてのペナルティ内容のまとめです。アメリカではPrivacyへの関心がかなり高まっています。

【処分事例】アメリカ:YOUTUBEに1億7千万ドルのペナルティ

【読み物】成熟とプライバシー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

6月、アメリカに行って感じたことの一つに、成熟した成人とは何か、ということがありました。これは最近私が塩野七生さんのローマ人の物語を読んでいることも関係すると思うのですが、「高貴な義務(ノブリス・オブリージュ)」に身をささげたローマの貴族たちと、成功した実業家が国に公共施設を寄付するアメリカが重なって映ったからかもしれません。

アメリカは貧富の格差も大きく、ヘイトも多くみられ、残念な出来事もたびたび報告されていますが、初めてメインランドを訪れた私にとっては、それを補って余りある成熟した社会に映りました。

アメリカにいる間、私はたくさんのアメリカの人たちと話をする機会に恵まれましたが、私があった人々はコミュニティや社会をよくするために行動を起こす人々でした。たとえばD.C.で私をホームパーティーに呼んでくれたあるゲイカップルは、失業中にもかかわらず人のつながりを大切にしているため1000ドルはくだらない私財を投じてホームパーティーを開いていました。ホームパーティーには子供から大人まで、DCならではの仕事をしている人が大勢訪れ、自由に意見を交わしていました。彼らにとって、そんなパーティーを開くことは何の得にもなりませんが、それがコミュニティにとってsomething goodにつながると信じているから、ただやっているのです。

IAPPのleadership retreatでも、IAPPの設立からずっと働いているという女性が”because I can feel I am contributing to something good”といっていました。ボストンにも、ニューヨークにも、DCにも、ニューハンプシャーにも、その土地にゆかりのある富豪が寄付したという公共の建物がありました。私は、そういう人たちに素直に尊敬の念を抱いてしまいます。彼らは自らの意欲を追求し、得たものを自分だけのものとせず公に還元しようとしています。まさに、「ノブリス・オブリージュ」のように感じます。

ローマの皇帝たちも、帝政時代は私財を蓄えることよりも、ローマに尽くすことに心を砕きました。激務にも関わらず、正しいことをしたからといって報われない仕事を、卓越した義務感からこなした人々だった印象を受けます。善意が市民に伝わらず殺害された皇帝もいる中、something greatに身を注いだ皇帝たちは幸福な人々だと思います。

私は、成熟した社会とは、私利私欲を超えたsomething goodに身をささげたいと思う人がどれだけいるかで決まるように感じます。something goodに身をささげるということは、DCのパーティーやローマの皇帝たちが示すように、報われるものとは限りません。報われるかどうかを超越したところで行われる行動です。こういった行動は、自分の生きる理由を理解し、その理由に向かって進むことができる人にしか選べないでしょう。

つまり、成熟した社会とは自立した人が多くいる社会とも言い換えられます。自分の存在理由を人に決めてもらう必要がない人がたくさんいると、社会は成熟するのです。人に自分の価値を決めてもらう必要がない人は、自分以外の人が何を選択するのも自由だと知っています。だから、相手に対して敬意をもって接することができます。相手の在り方を縛り付けたり、相手の選択肢を奪うことは、人間の尊厳にかかわることなのでしません。ましてや相手にヘイト発言を行ったり、怒鳴りつけるようなことは、公正な人の扱い方ではないので選択しません。

私は、プライバシーとは自分と人との違いを認め、境界を認めることだと考えています。プライバシーとは一人ひとりが、何を共有し、何を共有しないかを決める自由を認めることです。そこには正解も不正解もなく、ただ、個人の選択があるのです。それを無視することは、相手の尊厳を損ね、人として自立する権利を奪うこととなるので、してはならないのです。

プライバシーとは、したがって、個人の個性を認められる成熟した社会のものだと思います。そして、個性を認められた人が、この社会をよくしようと思える時、私たちの生きる社会はより良い場所になるのだと考えています。

プライバシーの成熟度とは、個としての個人の成熟度、社会の成熟度と密接に関係しているのではないかと感じます。データ・プライバシーにかかわる仕事とはいい仕事です。特に若い人たちにどんどんかかわってもらいたいと思います。

IAPPのknowledgeNETでは来年度からの幹事に2つ席があきます。2年間のボランティア活動ですが、大切な仕事なので、関心がある方、とくにいろんなことを試してみたいと思っている方にぜひ立候補していただきたいと考えています。

【処分事例】シンガポール: 運送会社の安全保護策改善命令

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月5日の報告です。シンガポールのPDPCが運送会社に安全保護策の改善命令を出しました。

【報告】シンガポール: 運送会社の安全保護策改善命令

 

【報告】NIST: 属性ベース・アクセス制御

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

NISTはサイバーセキュリティに関して豊富なガイドラインを出しています。アメリカらしくプラグマティックなのが特徴です。

2019年8月26日の報告です。NISTのガイダンス:属性ベース・アクセス制御の定義と考慮すべき点についてです。

【報告】NIST: 属性ベース・アクセス制御

【報告】GDPR: 処理目録についてのベスト・プラクティス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

個人情報保護委員会が8月30日にいくつか有益な情報を公表しています。カリフォルニア州の消費者保護法(CCPA)の最新改訂を含めた全訳もありますので、ぜひご参照ください。

2019年9月3日の報告です。CNILが処理目録についてのベスト・プラクティスを公表しました。

【報告】GDPR: 処理目録についてのベスト・プラクティス

 

【報告】NIST: e-commerceのBest Practices.

9月12日 情報機構様主催セミナーが開催されます。データ・マッピングからDPIA、Privacy Noticeの作り方まで具体的に説明した、実践的GDPR対策を解説します。ぜひご参加ください。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

NISTがオンライン・ショップのガイダンスを出しました。NISTのガイドラインは実用的なものが多いので確認すると良いでしょう。

【報告】IDの管理:NIST のonline 小売業に対するBest Practices

 

【読み物】アカウンタビリティ・マネジメント

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーには二つchallengeがあります。一つは初動時のchallenge、もうひとつは運用時のchallengeです。

初動時は0→1の活動なので大量のエネルギーが要ります。ここで正しい方向性を持っていなければ、誤ったツールと人を導入してしまい、その後の運用が非常に大変になります。どんな分野でも同じですが、基本がもっとも大切です。

次のchallengeは運用です。運用は当事者にとって雲をつかむような話に思えるでしょう。PrivacyについてのVisionがなければフレームワークを構築することもできませんし、完全なフレームワークが存在するわけでもありません。ISO27701にしてもセキュリティにPrivacyの要素が入ったものでしかなく、日本のPマークのように、準拠しているからとプライバシー侵害をとめられるものではないでしょう。

運用面では、結局は組織文化を創生することが大切になるのです。これは、品質マネジメントでも情報セキュリティマネジメントでも指摘されていることです。アカウンタビリティ・マネジメントは、本当の意味で品質マネジメントや情報セキュリティ・マネジメントが機能していれば、その応用である程度対応できるものです。

難しいのはマネジメントの対象が人で、知識やノウハウだけでは到底制御できない世界だからでしょう。データ・プライバシーの世界ではhumanであることがより重要です。

では、どうhumanであることを身につけるか。

アプローチは一つではありませんが、当社では、ケース・スタディーやシミュレーションを多様な背景を持った人と行なうことを勧めています。考え方や背景、前提が異なる人、しかも今後会う可能性のない人が自分の当たり前をどう受け取るかを知ることで、自分の「当たり前」がどの程度人としての体温を持っているか知ることができるでしょう。

データ・プライバシーに関わる人は、積極的に外部セミナーに出ることが有効です。特に日本企業でモノカルチャーに染まりがちな組織の場合は、参加者同士の協同作業があるようなセミナーで多様性、類似性を確認する体験が必要です。法律は社会と密接に結びついたものなので、各法域の文化がもつsilent languageを認識しなければ誤ったメッセージを発してしまう可能性があります。

9月12日 情報機構様主催セミナーでは、そういう時間を持っていただく予定です。ぜひご参加ください。

 

【報告】CSL:オンライン上の子供の情報保護

9月12日 情報機構様主催セミナーが開催されます。データ・マッピングからDPIA、Privacy Noticeの作り方まで具体的に説明した、実践的GDPR対策を解説します。ぜひご参加ください。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

リクナビについての日本の反応は非常に鈍かったのですが、ここにきて厳しい目が向けられるようになりました。リクナビ問題が起きた理由は私の著書の中でも触れていますが、プライバシーに対する考え方が大きな理由です。ビジネス界にいるとあまりなじまないかもしれないですが、データ・プライバシーは「倫理」の問題です。コンプライアンスとして対応すると思わぬところで足をすくわれます。

 

2019年8月27日の報告です。中国の子供の個人情報保護規制である「儿童个人信息网络保护规定」が2019年10月1日より施行されます。ある意味GDPRよりも厳しい内容となっています。

【報告】CSL:オンライン上の子供の情報保護規制を施行