テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
昨年11月、科学出版社の情報機構様主宰で行ったデータ・プライバシー・セミナーを今年も開催していただけることになりました。
2019年9月12日(木)午前10時半 ~ 午後16時半
6時間の長丁場ですが、ぜひご参加ください。
今回はGDPRの概説や事例の紹介はもちろん、6月、7月に参加するIAPPのイベントで得る最新情報を盛り込む予定です。弁護士とは違ったコンサルタントならではの切り口でデータ・プライバシーについての理解を深めていただこうと思っています。
セミナーについてのお問い合わせは、当社のウェブサイトにある問い合わせフォームからお願いします。
正式な告知は6月末に行う予定です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
昨日はバーデン=ヴュルテンベルク州が出したGDPR、データ保護法における採用候補者のデータ保護についてのガイダンスを紹介しました。せっかくなので、同州が出した従業員のプライバシー保護についてのガイダンスもご紹介しておきます。2019年4月12日の報告です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
バーデン=ヴュルテンベルク州がGDPR、データ保護法における採用候補者のデータを取り扱う方法についてガイダンスを出しました。ガイダンスでは採用者が取得してもよい個人データ、個人データを取得してもよい状況、経済的なバックグラウンド・チェックや犯罪履歴についてのバックグラウンド・チェックをしてもよい状況、新しい従業員候補について情報を取得する上でのSNSの利用についての説明がされています。2019年4月17日の報告です。
【報告】ドイツ:採用候補者のプライバシー保護についてのガイダンス
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
国の法律がどうであれ、データ保護やプライバシーとは個人の権利と自由を守るための活動です。デジタル時代に生きる私たちは誰もが日々、インターネットを通じてSNSや通信アプリ、オンライン・ショップを使用するため、データ・プライバシーとは、わたしたち一人ひとりが自分の自由と権利を確保するための前提条件となります。
プライバシー問題は、いまや新聞や雑誌にのらない日がないほど盛んに話題に上りますが、日本ではお役所や弁護士、一部企業の問題という印象で、市民の問題として捉えている人は少数でしょう。
しかし、個人情報保護は確かに法律で規定されているとはいうものの弁護士が「正しい」「正しくない」を判断するようなものでもなければ、政府が「正しい」「正しくない」「してもよい」「したらいけない」と決めるものでもありません。
この時代に生きる個人としてどのような社会に生きたいのか、自らデザインし規定するのが望ましい姿といえます。専門家は、補助的な存在でしかありません。
今日紹介するm-SHELモデルとは、人が不適合行動(本来望まない結果を招く行動)を選択する原因を分析する手法です。
セキュリティ事故の大半は悪意のある攻撃ではなく人的ミスによるものだといわれています。m-SHELモデルはヒューマン・ファクタを低減するための方法として参考にしていただければと思います。
ミスが発生したとき、多くの人、組織はミスをした本人に原因があると考えます。しかし、調査をしてみると本人だけの問題ではないことがわかってきます。
m-shelモデルでは、そういったミスを犯した本人以外の要因を特定するために、次の可能性を考えます。
データ・プライバシーの法的要件でよく出てくる教育をする、認知度向上を行うというのは表面的な対策で、抜本的には上記のような具体的な運営のあり方にまで踏み込んだ対策を行います。安全保護策を適切に実施できているとは、データ・プライバシーの品質向上活動といえます。
工学系では不適合対策を行う際、以下のようなことを考えます。
安全保護策や、サイバーセキュリティでヒヤリハットがあった場合、上記のような視点を取り入れると良いでしょう。
また対策についても、確実な対策になっているのか、持続可能な対策なのか、具体的な対策なのか、他のプロセスと整合したものなのか、実現可能なものなのか、といった点を考慮します。
データ・プライバシーにコンサルタントが関わるべき理由は、上記のような他分野の知見を速やかに導入できるからです。
現代は専門家の時代ではなく知恵の集約の時代です。
ウィキペディア等が行ってきたような、さまざまな知見を共有、集約し、共に蓄積する作業が現実のビジネスでも重要となってきているように感じます。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年4月5日の報告です。ドイツでバナー広告について、不正競争防止法による裁判所判断がでました。無料メールサービスで表示される広告バナーに同意は必要か、いかがでしょうか?
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
GDPRの違反事例は数多く出ています。ひさしぶりにGDPRの処分事例を紹介します。ブルガリアで消費者の購読契約を「事前支払い」に無断で変更したとして制裁金が課せられました。2019年4月10日の報告です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。こちらの有用情報で記事を更新していますので、ぜひ、ご登録ください。
—
ゴシップ的な話です。
オランダで削除権にまつわる訴訟が起きています。苦情を提出したデータ主体は、自身の写真をウェブサイトから削除しないことに対して約500万円の支払いを要求しています。表現の自由とのバランスが考慮されるケースです。2019年4月2日の報告です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
内部通報とデータ保護法は相性が良くありません。ドイツのDPOのネットワークが内部通報には「同意」の取得が必要だという議論を行っています。2019年3月29日の報告です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
Cookieについてはますます包囲網が狭まってきていますね。2019年3月26日の報告です。Cookieの使用についての有効な同意はopt-out形式で取得してはいけません。(自由に同意が与えられているか、十分な情報提供が行われているかが重要)ウェブサイトのユーザは、同意を提供した結果どのようなデータ利用をされるのかについて、十分明確な情報を与えなければなりません。
CJEUがある検証会社のクッキーへの同意の取り方をGDPRとePrivacy指令のふたつの法律から検証しました。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年3月27日の報告です。ゴミ箱に捨てられていたコンピュータのデータを回復するとsensitive dataが出てきたというケースです。論理削除をしてもデータは完全に消えていないため上書き等の対策が必要となります。