office-terakawa のすべての投稿

【報告】韓国:親の同意

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月8日の報告です。大韓民国放送通信委員会(the South Korean Communications Commission、以下KCC)が未成年の同意について親の同意の取り方のガイドラインを出しました。

【報告】韓国:親の同意の取得方法

 

【処分事例】GDPR:British Airways £189.39mil の制裁金

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月8日の報告です。欧州が騒がしくなってきました。

イギリスの監督機関ICOが2018年、GDPR施行直後に発生したBritish Airwaysでのデータ侵害に対して£189.39 mil、日本円にして257億4500万円もの制裁金を課す内示を出しました。GDPR以前に発生したケンブリッジ・アナリティカの件でFacebookに課せられたのは£500,000、日本円で約6,800万円に過ぎなかったことを考えると、このインパクトは非常に大きなものがあります。

British Airwaysの件では、2018年6月から偽サイトへの誘導によってユーザの詳細情報が刈り取られました。被害にあった顧客の数は50万名です。

“People’s personal data is just that – personal. When an organisation fails to protect it from loss, damage or theft it is more than an inconvenience. That’s why the law is clear – when you are entrusted with personal data you must look after it. Those that don’t will face scrutiny from my office to check they have taken appropriate steps to protect fundamental privacy rights.”

(人々の個人データとは個人的なものである。組織が損失、毀損、盗難の危害から護ることができなかった場合、それは「不都合」を超えたものとなる。その点で法律は明快だ。個人データを預託された者は、個人データについて十分なケアを行わなければならない。これに失敗した者は、私のオフィスによって、基本的人権であるプライバシー件を保護するために適切な手順を踏んだのか、詳細な調査を受けることとなる)

この件はICOが主監督機関として機能したケースでもあります。つまり、今回の制裁金は、加盟国単体で課せられた制裁金とは異なり、欧州全域でより普遍性をもつものとして捉えるべきものです。

GDPR、データ保護への欧州の姿勢の本気度が示されましたね。そして、一部のコンサルタントや弁護士が吹聴していたような、アメリカのIT企業のみを狙い撃ちにしたデータ保護法ではないことも、この件で明らかになったといえます。

追記:

今回はおそらく売り上げの2%のフレームでの制裁です。

 

【報告】マーケティング・コミュニケーションのBest Practice

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと6席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月5日の報告です。リヒテンシュタインがマーケティング・コミュニケーションについての指針を出しました。特に驚きはありませんが、ポイントをまとめてくれているので指針としてとても使いやすいですね。特に同意が無効となるまでの空白期間(ダイレクト・メールを送らなかった間隔がどのくらいの期間か)が示されていますので、プライバシー・プログラムに組み入れておくと良いでしょう。

【報告】リヒテンシュタイン:マーケティング・コミュニケーションのBest Practice

【報告】U.S.:NISTのフレームワーク

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと6席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月5日の報告です。アメリカで議論されているプライバシーのフレームワークです。7月に行うセミナーでもお伝えしますが、個人データ保護はフレームワーク化がトレンドとなっています。

【報告】リスクアセスメント:NISTのPrivacy Framework

【報告】スペイン:匿名化技術についてのガイドライン

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと6席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月3日の報告です。匿名化について、スペインの監督機関がガイダンスを出しました。匿名化ではとくにk-匿名化が採用されることが多いですが、どのようなロジックで行われている匿名化か理解しておくとよいでしょう。なんとなく再特定化されるかもしれない、と不安を感じるよりは、「どういうロジックでどんな計算をしているから匿名化として納得がいく」と考えられるかどうかが大切です。私たちは「なんとなく不安」に対しては過剰反応しがちです。

【報告】匿名化:スペインの監督機関AEPDがガイドライン作成

【報告】ICO:Cookieガイダンスを公表

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと7席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ここ一週間、Cookieについての動きがある慌ただしくなってきました。

ICOが新たなCookieについてのガイドラインを出しています。Opt inとすべきcookieに、analytics が含まれました。設定の変更が必要ですね。

テクニカ•ゼンではCookie tool を販売しております。まだ使用されてない場合は是非ご利用ください。

【読み物】IAPP本社訪問

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと7席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

IAPPの訪問報告をしましょう。

IAPPのHQはNHのポーツマスにあります。ボストンからバスで1時間ほどの海にほど近い静かな町です。

外観はこんなフラットな建物ですが、中は・・・

とても洗練されたartisticな空間でした。Creativeな環境ですね。ちなみに、アメリカのオフィスがどれもこんな感じというわけではないそうです。

IAPPはジョージ・オーウェルの1984年のコレクターでもあります。CEOのトレバーは、世界最大級のコレクションじゃないかなといっていました。

各国で出版された本、劇場で上演された際のポスター、ジョージ・オーウェル自筆の脚本もありました。

 

もちろん・・・

ビッグ・ブラザーが見ています(笑)

Artをふんだんに取りれたオフィスはいいですね。スタッフもみな幸せそうで、いい組織だなと改めて思いました。

ここに、総勢で80名ほどのPrivacy Professionalが、世界中から集まっていました。目的はIAPPのLeadership Retreatに参加するためです。左下のザリガニみたいものは、ロブスターです。ニューハンプシャー州の名物です。

今回私たちが議論したのは「効果的なミーティングの開き方」と「プライバシーと倫理」です。

ミーティングについてはPriya Parkerのすばらしいファシリテーションを通じ、ミーティングを効果的にする方法について学びました。(次回のknowledgeNetにインタラクティブなパートが生まれたのはこんな背景があります)

後半はケーススタディを用いた議論です。IAPPのDPOのRitaや業界の有名人チームに入れてもらい、緊張しましたが、非常にレベルの高い議論が繰り広げられました。ケースを提示されたとたんアクションが日常会話のように出てくるというのは、プライバシーの専門家にとって夢のようなセッティングでした。

しかし、この会議の一番のポイントは、MBAと同じで、ネットワークですね。世界中の第一線のプライバシーの専門家とつながり、顔を覚え、率直に意見を交わす。そういったつながりこそが価値ある資産と思います。

実際、私も困ったときは世界中のプライバシーの専門家に助けてもらいます。(日本の弁護士さんは相談させてくれませんが)

こういう努力をして、はじめて力強い組織が生まれるように思います。

セミナーではもう少し突っ込んだ報告もします。セミナーへのご参加お待ちしてます。

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと7席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

 

【報告】エジプト:個人情報保護法案

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと7席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年6月27日の報告です。先日はエジプトのサイバーセキュリティ法の情報を更新しましたが、今回は個人情報保護法案です。データ移転がややトリッキーですね。エジプトは革命前に私も訪れたことがありますが、中では日本が思っている以上に自由でフェアな議論がされています。日本のメディアやビジネス界はどうしても西欧よりとなっていますが、イスラム世界の視点からの議論は、時にeye openingなものもあったことを覚えています。

【報告】エジプト:個人情報保護法案

【報告】スリランカ:サイバーセキュリティ法

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場は引き続き申し込みを募集しております。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年6月28日の報告です。スリランカでサイバーセキュリティ法が成立しそうです。サイバーセキュリティ法の整備も世界で進んでいますね。

【報告】スリランカ:サイバーセキュリティ法案

【報告】フィンランド:Office 365の注意点

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

6月30日までのお申し込みで割引がありますので、お早目のお申し込みをどうぞ!弁護士の方も歓迎です!

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

セミナーの割引適用は本日申し込みまでとなります。お早めにお申し込みください。

2019年6月30日の報告です。攻撃者にOffice 365 IDを盗まれてしまうと、IDはemailアカウントへのログオン、One Driveファイルへのアクセス、アカウント情報全体のダウンロードといったことに使用されてしまいます。まずは攻撃が抑え込まれ、停止していることを確認しましょう。その後は従業員、DPAへの通知を行います。通知すべき内容も解説されています。

【報告】フィンランド:Office 365のセキュリティ侵害時のBest Practice