9月12日 情報機構様主催セミナーが開催されます。データ・マッピングからDPIA、Privacy Noticeの作り方まで具体的に説明した、実践的GDPR対策を解説します。ぜひご参加ください。
当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。
~国内外の最新動向・各社の対応の実情・これから求められる具体策~
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
NISTがオンライン・ショップのガイダンスを出しました。NISTのガイドラインは実用的なものが多いので確認すると良いでしょう。
【報告】IDの管理:NIST のonline 小売業に対するBest Practices
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
データ・プライバシーには二つchallengeがあります。一つは初動時のchallenge、もうひとつは運用時のchallengeです。
初動時は0→1の活動なので大量のエネルギーが要ります。ここで正しい方向性を持っていなければ、誤ったツールと人を導入してしまい、その後の運用が非常に大変になります。どんな分野でも同じですが、基本がもっとも大切です。
次のchallengeは運用です。運用は当事者にとって雲をつかむような話に思えるでしょう。PrivacyについてのVisionがなければフレームワークを構築することもできませんし、完全なフレームワークが存在するわけでもありません。ISO27701にしてもセキュリティにPrivacyの要素が入ったものでしかなく、日本のPマークのように、準拠しているからとプライバシー侵害をとめられるものではないでしょう。
運用面では、結局は組織文化を創生することが大切になるのです。これは、品質マネジメントでも情報セキュリティマネジメントでも指摘されていることです。アカウンタビリティ・マネジメントは、本当の意味で品質マネジメントや情報セキュリティ・マネジメントが機能していれば、その応用である程度対応できるものです。
難しいのはマネジメントの対象が人で、知識やノウハウだけでは到底制御できない世界だからでしょう。データ・プライバシーの世界ではhumanであることがより重要です。
では、どうhumanであることを身につけるか。
アプローチは一つではありませんが、当社では、ケース・スタディーやシミュレーションを多様な背景を持った人と行なうことを勧めています。考え方や背景、前提が異なる人、しかも今後会う可能性のない人が自分の当たり前をどう受け取るかを知ることで、自分の「当たり前」がどの程度人としての体温を持っているか知ることができるでしょう。
データ・プライバシーに関わる人は、積極的に外部セミナーに出ることが有効です。特に日本企業でモノカルチャーに染まりがちな組織の場合は、参加者同士の協同作業があるようなセミナーで多様性、類似性を確認する体験が必要です。法律は社会と密接に結びついたものなので、各法域の文化がもつsilent languageを認識しなければ誤ったメッセージを発してしまう可能性があります。
9月12日 情報機構様主催セミナーでは、そういう時間を持っていただく予定です。ぜひご参加ください。
9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。
当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。
~国内外の最新動向・各社の対応の実情・これから求められる具体策~
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
–2019年8月20日の報告です。2019年8月12日より、消費者はデータ保有者(銀行、テレコム、エネルギー会社)に対して信任された受領者へ自身のデータを提供するように指示することができるようになります。受領者は消費者データを受け取る前にアクレディテーションを受けなければならず、データに対して厳しいプライバシー保護を行なわなければなりません。
9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。
当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。
~国内外の最新動向・各社の対応の実情・これから求められる具体策~
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月19日の報告です。韓国によるセキュリティ上の義務についてのBest Practicesです。マネジメントが今後は関心の中心となっていきそうです。
9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。
当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。
~国内外の最新動向・各社の対応の実情・これから求められる具体策~
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月15日の報告です。シンガポールでの制裁事例ですが、苦情内容とは異なる内容で罰金が課せられています。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月12日の報告です。日本の個人情報保護委員会がウェブサイト運営時の注意事項をまとめた資料を更新しました。(更新は7月12日)以下の8つの事例について解説しています。
事例1
既知の脆弱性対策を怠っていたことによる情報漏えい事案
事例2
SQLインジェクション攻撃による情報漏えい事案
事例3
リスト型攻撃による情報漏えい事案
事例4
ウェブサイトの機能拡張やバージョンアップに起因して情報漏えいした事案
事例5
脆弱性診断ツールで脆弱性を検知できず情報漏えいした事案
事例6
委託先業者のウェブサイトが攻撃され情報漏えいした事案
事例7
通販サイトを改ざんされてクレジットカード情報が窃取された事案
事例8
中小企業において委託契約にセキュリティ対策が含まれていなかった事案
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年4月4日の報告です。韓国の代理人についてのガイダンスです。先日改正されたネットワーク情報法が施行されたので再確認ください。
【報告】韓国: 海外企業が韓国国内でビジネスを行なうための義務
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月7日、ようやくISO27701:2019が発行されました。
ISOとしてのはじめてのプライバシー•マネジメントに関する規格です。
緒言には以下の通りかかれています。
This document enables an organization to align or integrate its PIMS with the requirements of other Management System standards.
(この文書は組織がPIMS(Personal Information Management System)を既存のManagement Systemのstandardの要件と一致させる上で役に立つ)
これまで組織が行なってきたマネジメント・システムをつかって個人データ保護を管理できるようにすることがISO/IEC 27701の意図です。
内容はISO27001/27002に追加要求がされたものなので、ISMSを取得したり実装している組織にとっては非常にやりやすいものではないかと思います。
問題は、それがどの法域に対応しているか、という点ですが、これは法域とISO27701とのマッピング・プロジェクトが進行中なので、この結果を見ればよいでしょう。
ISMSの問題点は、組織全体に適用していないケースが多々あることです。PIIとはある特定の部門に偏在するものでもないので、組織全体に拡張する必要があるのではないか、と感じます。
しかし、要求事項も特殊なものがあるわけではありません。あたりまえのことを明文化しているだけなので、これまで対応されてきた組織は、その対応とISO 27701をマッピングしておけばよいでしょう。
いずれにせよ、当社が推奨してきたNymityのアカウンタビリティ・フレームワークと並んで、ISO 27701は広く参照されることと思います。
コンサルティングをご希望の方は、ぜひ当社にお問い合わせください。
問い合わせはこちら
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月7日、ようやくISO27701:2019が発行されました。
ISOとしてのはじめてのプライバシー•マネジメントに関する規格です。当社でもさっそく入手しました。
購入はISOのサイトでどうぞ。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月6日の報告です。シンガポールの監督機関であるPDPCがガイドラインを更新しました。アカウンタビリティにより重きをおいたものとなっています。またDPOの設置、DPIAの実施も推奨されています。