office-terakawa のすべての投稿

【報告】中国:個人情報保護ガイドライン発行

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年4月30日の報告です。中国の個人情報保護に関するガイドラインの決定版が発行されました。データ事故に対する対応計画の策定、リスク・アセスメントのの実施、アクセス・コントロールの実施、暗号化などの技術的手法の採用、といったことを規定しています。個人情報を取得してもよいのは、明確な同意がある場合のみであり、個人情報を含むセキュリティ事故が発生した場合は、個人に通知する義務があります。

【CSL】中国:個人情報保護ガイドライン発行

【報告】フランス:雇用者向けデータ保護

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

–フランスの監督機関であるCNILが雇用者向けのデータ保護フレームワークを提案しました。従業員の個人データ保護についての指針となるでしょう。2019年4月25日の報告です。

【報告】フランス:雇用者向けデータ保護フレームワーク

【報告】日本の個人情報保護法見直しに伴う準備

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

日本の個人情報の定期見直しに伴い、「「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」 の公表及び同整理に対する意見募集」が実施されています。報告書は「〇〇の論点もある」、「な議論の推移を見守る必要がある」と及び腰な表記となっておりどこに向かいたいのかが一向につかめないのですが、世界的な潮流を踏まえながら規制を強化していく必要があるという認識は持っている模様です。

日経新聞の報道によると「個人情報の利用停止」の導入を検討する、ということです。(中間整理 p.18)これは、個人が企業に対して利用停止を要求した場合、利用を停止しなければならない(削除はしないでよい)というものです。個人情報を複数部門で分けて管理している場合、Aデータベースを利用している部門で利用停止申請が行われたら、同じ消費者の個人情報をB、Cという別データベースで保管していてもそれらに対して利用停止措置を講じる必要が生じるということになります。

これは、GDPR対策で欧州個人データについて行ったデータマッピングを日本の個人情報についても行う必要が将来発生しつつあるということです。予想されたことですが、個人情報保護法改正に向けて社内のデータ管理体制を見直しておくとよいかと思います。

 

 

 

【報告】ドイツ:ビデオ監視の条件

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ドイツでビデオ監視についての判決がありました。2019年4月24日の報告です。ある歯科診療所で、CCTVを利用してリアルタイムで待合室、受付、診察室への廊下をモニタしていましたが、これは違法だとの判決がされました。歯科診療所の正当な利益とは認められないと判断された模様です。

【報告】ドイツ:歯科診療所のビデオ監視

【告知】2019年9月12日(木)データ・プライバシー・セミナー@東京

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

昨年11月、科学出版社の情報機構様主宰で行ったデータ・プライバシー・セミナーを今年も開催していただけることになりました。

2019年9月12日(木)午前10時半 ~ 午後16時半

6時間の長丁場ですが、ぜひご参加ください。

今回はGDPRの概説や事例の紹介はもちろん、6月、7月に参加するIAPPのイベントで得る最新情報を盛り込む予定です。弁護士とは違ったコンサルタントならではの切り口でデータ・プライバシーについての理解を深めていただこうと思っています。

セミナーについてのお問い合わせは、当社のウェブサイトにある問い合わせフォームからお願いします。

正式な告知は6月末に行う予定です。

 

【報告】ドイツ:従業員のプライバシー保護についてのガイダンス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

昨日はバーデン=ヴュルテンベルク州が出したGDPR、データ保護法における採用候補者のデータ保護についてのガイダンスを紹介しました。せっかくなので、同州が出した従業員のプライバシー保護についてのガイダンスもご紹介しておきます。2019年4月12日の報告です。

【報告】ドイツ:従業員のプライバシー保護についてのガイダンス

【報告】ドイツ:採用候補者のプライバシー保護についてのガイダンス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

バーデン=ヴュルテンベルク州がGDPR、データ保護法における採用候補者のデータを取り扱う方法についてガイダンスを出しました。ガイダンスでは採用者が取得してもよい個人データ、個人データを取得してもよい状況、経済的なバックグラウンド・チェックや犯罪履歴についてのバックグラウンド・チェックをしてもよい状況、新しい従業員候補について情報を取得する上でのSNSの利用についての説明がされています。2019年4月17日の報告です。

【報告】ドイツ:採用候補者のプライバシー保護についてのガイダンス

 

【読み物】安全保護策とm-SHELモデル

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

国の法律がどうであれ、データ保護やプライバシーとは個人の権利と自由を守るための活動です。デジタル時代に生きる私たちは誰もが日々、インターネットを通じてSNSや通信アプリ、オンライン・ショップを使用するため、データ・プライバシーとは、わたしたち一人ひとりが自分の自由と権利を確保するための前提条件となります。

プライバシー問題は、いまや新聞や雑誌にのらない日がないほど盛んに話題に上りますが、日本ではお役所や弁護士、一部企業の問題という印象で、市民の問題として捉えている人は少数でしょう。

しかし、個人情報保護は確かに法律で規定されているとはいうものの弁護士が「正しい」「正しくない」を判断するようなものでもなければ、政府が「正しい」「正しくない」「してもよい」「したらいけない」と決めるものでもありません。

この時代に生きる個人としてどのような社会に生きたいのか、自らデザインし規定するのが望ましい姿といえます。専門家は、補助的な存在でしかありません。

今日紹介するm-SHELモデルとは、人が不適合行動(本来望まない結果を招く行動)を選択する原因を分析する手法です。

セキュリティ事故の大半は悪意のある攻撃ではなく人的ミスによるものだといわれています。m-SHELモデルはヒューマン・ファクタを低減するための方法として参考にしていただければと思います。

ミスが発生したとき、多くの人、組織はミスをした本人に原因があると考えます。しかし、調査をしてみると本人だけの問題ではないことがわかってきます。

m-shelモデルでは、そういったミスを犯した本人以外の要因を特定するために、次の可能性を考えます。

  • 会社の方針やルール、作業手順書(S: Software)に欠陥があったためミスを誘導した可能性
  • 使用しているツール、設備(H: Hardware)に欠陥があったためミスを誘導した可能性
  • 温度環境、明るさ、騒音等の環境(E: Environment)に欠陥があったためミスを誘導した可能性
  • 職場環境、上司、コミュニケーション等(L: Live ware)に欠陥があったためミスを誘導した可能性
  • 作業者がS、H、E、Lにあわせられるようにマネジメントし、かつS、H、E、Lが作業者にあうようにマネジメントする管理が機能していなかった可能性

データ・プライバシーの法的要件でよく出てくる教育をする、認知度向上を行うというのは表面的な対策で、抜本的には上記のような具体的な運営のあり方にまで踏み込んだ対策を行います。安全保護策を適切に実施できているとは、データ・プライバシーの品質向上活動といえます。

工学系では不適合対策を行う際、以下のようなことを考えます。

  1. やめる/なくす(作業自体を無くす)
  2. できないようにする(誤った手順を実施不能とする)
  3. わかりやすくする(覚える必要を無くす)
  4. やりやすくする(肉体的負担を無くす)
  5. 知覚可能とする
  6. 認識させる、予測させる
  7. 安全側で行動させる
  8. 能力を身に付けさせる
  9. 自分で気づけるようにする
  10. 検出する

安全保護策や、サイバーセキュリティでヒヤリハットがあった場合、上記のような視点を取り入れると良いでしょう。

また対策についても、確実な対策になっているのか、持続可能な対策なのか、具体的な対策なのか、他のプロセスと整合したものなのか、実現可能なものなのか、といった点を考慮します。

データ・プライバシーにコンサルタントが関わるべき理由は、上記のような他分野の知見を速やかに導入できるからです。

現代は専門家の時代ではなく知恵の集約の時代です。

ウィキペディア等が行ってきたような、さまざまな知見を共有、集約し、共に蓄積する作業が現実のビジネスでも重要となってきているように感じます。

 

【報告】シンガポール:サイバーセキュリティ対策のBest Practices

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。こちらの有用情報で記事を更新していますので、ぜひ、ご登録ください。

シンガポールのコミュニケーション・情報省がプライベート・セクターのサイバーセキュリティ対策について何をすべきかの問い合わせに回答しました。2019年4月18日の報告です。

【報告】シンガポール:サイバーセキュリティ対策

【報告】韓国:GDPRと韓国個人情報保護法の比較

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。こちらの有用情報で記事を更新していますので、ぜひ、ご登録ください。

韓国のインターネット振興院(KISA)がGDPRと韓国個人情報保護法の比較を行っています。韓国も十分性申請を行っていますがまだ認定されていません。韓国の個人情報保護法についての概要もあわせてうかがうことができます。

【報告】韓国:GDPR v.s. 韓国個人情報保護法