「data protection」カテゴリーアーカイブ

【処分事例】ロシア:外国企業も適用

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されます。自動更新を解除しましたので、有料会員の方で継続を希望される方は、大変お手数ですが再登録をお願いします。

2019年9月30日の報告です。ロシアの個人データ保護法が外国企業にも適用されることを確認する報告です。 

【報告】ロシア:外国企業も適用

【読み物】仕組み構築の勘所

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーには立ち上げのステップ(0→1)とメンテナンスのステップがあります。データ・プライバシーの外部コンサルタントが関わることができるのはこのうちの前者であり、0→1の部分です。メンテナンスはコンサルティングというよりも共に創るスタンスとなるため、助言ベースとならざるを得ません。

われわれコンサルタントは、0→1では、組織にBest Practicesといわれるものを提供します。この完成度がコンサルタントの腕の見せ所です。厳密すぎても運用できませんし、大雑把過ぎても発散してしまいます。各組織が運用できるレベルで提供できるのが、よいコンサルタントの仕事といえるでしょう。このステージで基礎をしっかり作っておけば、そう簡単に崩れることはないため、非常に重要な部分です。勉強でも教科書や例題が最も大切なように、ビジネスや組織運営でも基本が最も大切なのです。

運用については、ケース・バイ・ケースで行ないます。

運用は”Skeleton in the closet”があらわになる部分なので、本当は内部の人間だけが行うほうがよいと思います。しかし、自分たちで運用するためには、運用できるまでのサポートが必要なのも確かであり、悩ましい部分かと思います。データ・プライバシーではコンサルタントがクライアント企業に就職しているケースが多く見られますが、その背景には、運用ノウハウが無いため0→1の支援だけでは組織が運用しきれないという課題があるからです。

とはいえ、ここもコストやリソースの問題があり、自社で模索することになるお客様も数多くいます。(経営の視点からみるとこれが最もコストのかかる方法なのですが、リスクの選好度によって決まる部分なので、経営判断が重要となります)

自社で運用方法を確立する場合、オススメの方法は、できるだけ情報を集めることです。業務方法なので情報は表に表れにくいという特徴がありますが、各社似た悩みを抱えながら取り組んでいるというのが実情です。悩みがあるところには知恵があります。知恵を共有しながら前進するという取り組みが効果的です。

それから、ケーススタディを行なうのもよいでしょう。ケーススタディでは、「基礎」の部分で想定されていなかった事象が発生したときにどう対応できるかまで考察できると良いですね。組織の強さは、想定外の事象が発生したときに現れます。現実は教科書どおりには進みません。想定外の事象が発生すると、学歴も知識も関係なく、人としての度量と覚悟が試されます。運用を担う人は、リーダーであることが求められます。変わりつづける環境の中で、臨機応変に対応する能力が運用を行なう担当者の腕の見せ所です。

データ・プライバシーの仕事は「良い」仕事だと思います。Social Goodを実現するためのdriverとなっていることは間違いありません。ぜひ、誇りを持って取り組んでいただきたいと思います。

 

【報告】改正CCPAが成立の見通し

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社はNymity社と協力し、Nymity社の情報のローカライゼーションを行っていきます。テンプレート等、Nymityの情報で日本語でほしい情報がありましたらご連絡ください。

2019年9月19日の報告です。CCPAは修正案が林立し、最新の動向がつかみにくいものでしたが、ようやく最終版が確定しそうです。日本の中小企業で適用される企業は少数ですが、マイルストーンとなる法律なのでフォローはしておきたいですね。

修正点をまとめました。

【報告】CCPA:改正CCPAが成立の見通し

【報告】NIST:プライバシー・フレームワークのまとめ

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

私の初めての本が技術情報様から発売されることになりました。現在、編集段階なので少し先になりますが、来年1月の発売となる見込みです。一般書店には並ばない注文図書ですが、個人データ保護対応の方法を実務の面から具体的に書いた本となっておりますので、ぜひ購入を検討ください。

昨日ご紹介したNISTのプライバシーに関するフレームワークのまとめです。個人的にはISO27701よりもはるかに良いものだと感じます。

【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)

【報告】NIST:プライバシー・フレームワーク

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

NISTがプライバシーに関するフレームワークを発表しました。Preliminary版ですが、方向性を確認する上で役に立つでしょう。

現在意見募集中で、寄せられた意見を受けて改訂が行われます。

【報告】オーストラリア:インシデント対応とデータ侵害対応

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月9日の報告です。オーストラリアのサイバーセキュリティセンター(Australian Cyber Security Centre, ACSC)がサイバーセキュリティ・フレームワークの導入についてガイドラインを出しました。ガイドラインとして具体性に富んでいます。

【報告】オーストラリア:物理的安全保護策および侵害対応のベスト・プラクティス

【処分事例】アメリカ:YOUTUBEに1億7千万ドルのペナルティ

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

先日、娘が携帯電話のプライバシーを話題にしました。子供のオンライン・セキュリティやオンライン・プライバシーは非常に重要な問題です。

娘の質問がきっかけで、私は、アメリカのParry Aftab弁護士の活動を手伝わせていただけることになりました。Cybersafeとは、サイバー空間での子供のプライバシーとセキュリティを守るためのエージェントを育むプログラムです。すべてボランティア・ベースでの活動となりますが、関心のある方はぜひご連絡ください。

2019年9月6日の報告です。アメリカのYouTubeについてのペナルティ内容のまとめです。アメリカではPrivacyへの関心がかなり高まっています。

【処分事例】アメリカ:YOUTUBEに1億7千万ドルのペナルティ

【読み物】成熟とプライバシー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

6月、アメリカに行って感じたことの一つに、成熟した成人とは何か、ということがありました。これは最近私が塩野七生さんのローマ人の物語を読んでいることも関係すると思うのですが、「高貴な義務(ノブリス・オブリージュ)」に身をささげたローマの貴族たちと、成功した実業家が国に公共施設を寄付するアメリカが重なって映ったからかもしれません。

アメリカは貧富の格差も大きく、ヘイトも多くみられ、残念な出来事もたびたび報告されていますが、初めてメインランドを訪れた私にとっては、それを補って余りある成熟した社会に映りました。

アメリカにいる間、私はたくさんのアメリカの人たちと話をする機会に恵まれましたが、私があった人々はコミュニティや社会をよくするために行動を起こす人々でした。たとえばD.C.で私をホームパーティーに呼んでくれたあるゲイカップルは、失業中にもかかわらず人のつながりを大切にしているため1000ドルはくだらない私財を投じてホームパーティーを開いていました。ホームパーティーには子供から大人まで、DCならではの仕事をしている人が大勢訪れ、自由に意見を交わしていました。彼らにとって、そんなパーティーを開くことは何の得にもなりませんが、それがコミュニティにとってsomething goodにつながると信じているから、ただやっているのです。

IAPPのleadership retreatでも、IAPPの設立からずっと働いているという女性が”because I can feel I am contributing to something good”といっていました。ボストンにも、ニューヨークにも、DCにも、ニューハンプシャーにも、その土地にゆかりのある富豪が寄付したという公共の建物がありました。私は、そういう人たちに素直に尊敬の念を抱いてしまいます。彼らは自らの意欲を追求し、得たものを自分だけのものとせず公に還元しようとしています。まさに、「ノブリス・オブリージュ」のように感じます。

ローマの皇帝たちも、帝政時代は私財を蓄えることよりも、ローマに尽くすことに心を砕きました。激務にも関わらず、正しいことをしたからといって報われない仕事を、卓越した義務感からこなした人々だった印象を受けます。善意が市民に伝わらず殺害された皇帝もいる中、something greatに身を注いだ皇帝たちは幸福な人々だと思います。

私は、成熟した社会とは、私利私欲を超えたsomething goodに身をささげたいと思う人がどれだけいるかで決まるように感じます。something goodに身をささげるということは、DCのパーティーやローマの皇帝たちが示すように、報われるものとは限りません。報われるかどうかを超越したところで行われる行動です。こういった行動は、自分の生きる理由を理解し、その理由に向かって進むことができる人にしか選べないでしょう。

つまり、成熟した社会とは自立した人が多くいる社会とも言い換えられます。自分の存在理由を人に決めてもらう必要がない人がたくさんいると、社会は成熟するのです。人に自分の価値を決めてもらう必要がない人は、自分以外の人が何を選択するのも自由だと知っています。だから、相手に対して敬意をもって接することができます。相手の在り方を縛り付けたり、相手の選択肢を奪うことは、人間の尊厳にかかわることなのでしません。ましてや相手にヘイト発言を行ったり、怒鳴りつけるようなことは、公正な人の扱い方ではないので選択しません。

私は、プライバシーとは自分と人との違いを認め、境界を認めることだと考えています。プライバシーとは一人ひとりが、何を共有し、何を共有しないかを決める自由を認めることです。そこには正解も不正解もなく、ただ、個人の選択があるのです。それを無視することは、相手の尊厳を損ね、人として自立する権利を奪うこととなるので、してはならないのです。

プライバシーとは、したがって、個人の個性を認められる成熟した社会のものだと思います。そして、個性を認められた人が、この社会をよくしようと思える時、私たちの生きる社会はより良い場所になるのだと考えています。

プライバシーの成熟度とは、個としての個人の成熟度、社会の成熟度と密接に関係しているのではないかと感じます。データ・プライバシーにかかわる仕事とはいい仕事です。特に若い人たちにどんどんかかわってもらいたいと思います。

IAPPのknowledgeNETでは来年度からの幹事に2つ席があきます。2年間のボランティア活動ですが、大切な仕事なので、関心がある方、とくにいろんなことを試してみたいと思っている方にぜひ立候補していただきたいと考えています。

【処分事例】シンガポール: 運送会社の安全保護策改善命令

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月5日の報告です。シンガポールのPDPCが運送会社に安全保護策の改善命令を出しました。

【報告】シンガポール: 運送会社の安全保護策改善命令