【処分事例】代理人:ハンブルグのDPAにデータ侵害通知を行った事例

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月18日の報告です。代理人を通じてハンブルグのDPAにデータ侵害を行った事例です。この会社は郵便住所が現地にある人を代理人として登録しており、他にスタッフはいませんでした。これが受け入れられたのか、代理人は何をしたのか、といったことを理解できる興味深い事例です。

【処分事例】代理人:ハンブルグのDPAにデータ侵害通知を行った事例

7月のセミナーへのご参加も募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

あと3席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時

 

【読み物】Privacy 2.0

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場は残り3席です。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2日間のAPF19が終わりました。

アジアのプライバシーの専門家との交流を通じて感じることは、まだまだこれから整備が進んでいくステージだということです。中国のインターネット安全法(サイバーセキュリティ法)にしても、数多くの法律、標準、ガイドラインが異なる管轄部門から出て、一貫性を欠いているため、中国の弁護士でさえ困惑しているという状況です。

しかし、法的プロセスはスタートしており、北京の弁護士は8割の時間をデータ・プライバシーに使っているとも話していました。

日本にいる会社ができることは、今の時点でなすべきことを早い段階で対応していくことでしょう。

今年はスリランカやモーリタリア、インド、といった地域から参加している人も多くいました。データ・プライバシー法制が広範な地域に広がっていることも肌感覚で実感できました。

今年はシンガポールと香港のcommissionerがオープニングで挨拶をしましたが、データ・プライバシーはcomplianceという感覚はもう時代にそぐわないと話しています。プライバシーはビジネスの前提となっています。その意味で、プライバシーは新しいステージに入りつつあるような印象がありました。

以前からこのサイトでお伝えしているように、データ・プライバシーとは倫理の問題となります。倫理とは、人に信頼してもらえるかの基礎ともなります。日本の企業、大人は「倫理」が苦手です。しかし、「きれいごと」と口にし、「建前」と鼻で笑っていられなくなる時代がすぐに来るでしょう。

欧州とアメリカがデータ保護に本格的に取り組み始め、アジアでも積極的に取り組み始める国が増える中、根本的な面からデータ・プライバシーとは何かを考え、適切な対応ができる会社、組織が増えるといいと思います。

==

7月のセミナーへのご参加を募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

残り3席です。

日時:
東京会場: 7月25日(木)13時 ~ 16時

 

【報告】Connected Devices:D-Link はセキュリティ欠陥を修正へ

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

OneTrustとNymityのパンフレットをセミナー会場で提供できるようになりました。NymityはGDPR / LGPD / CCPAへの対応方法を解説したbookletをお持ち帰りいただけます。

2019年7月15日の報告です。「つながる製品」のセキュリティ欠陥がD-Link社製品で見つかった問題で、同社はFTCの勧告に従い、セキュリティ・プログラムの導入を決めました。

7月のセミナーへのご参加も募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

あと3席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時

 

【読み物】IAPP:APF19 @シンガポール

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今年もIAPP のAsia Privacy Forum に来ることができました。アジアのデータ保護に関する情報は断片的にしか入ってこないので、こういう場があることは非常にありがたいですね。

日本人の参加者も少しずつ増えてきている気がします。

こういうミーティングに参加する目的はネットワーキングです。

各セッションで話されることも興味深いですが、ネットワーキングの時間に知り合った専門家と話をする中で得られる情報は、データ・プライバシーのトレンドをつかむ上でとても役に立ちます。

先月のアメリカでのretreatと比べると、アジアのPrivacy Forumのほうがより具体的な話に関心を持つ傾向がある印象があります。

日本の個人情報保護法の改正と十分性認定についてもしばしば質問されます。海外から見ると日本の個人情報保護法は非常に厳しいものに見えるようです。(厳しいからこそ十分性認定を取れたのだろうということかもしれません)

ここで得られた情報はまたセミナー等でフィードバックしていきます。

==

7月のセミナーへのご参加を募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

あと3席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時

 

【読み物】AI:私たちはバイアスのかかった存在である

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

人は気付かないうちに「決め付け」を行っています。

「決め付け」とは、既存の知識から検証を経ることなく答えを導き出す過程のことです。

AIで問題になるバイアスとは、この「決め付け」のことです。有色人種のほうが犯罪を犯しやすい、女性のほうがローンの返済能力は低い、ビジネスで成功する人は人格も優れている、見た目がよくなければ結婚できない、裁判官は公正な人だ、弁護士はあくどい、コンサルタントは無職のいいわけetc.私たち人間にはさまざまな「決め付け」があります。

AIが導き出す結果がニュースとなり、「差別を助長する」と批判されることもありますが、AIはアルゴリズムですから私たちが抱えている「決め付け」をよりはっきりと表面に現しているに過ぎません。AIという技術が問題なのではなく、私たち人間社会が大きな問題を抱えているのだということを忘れないようにしましょう。

私たちは本当に「思い込み」が多い存在です。例えば下の絵を見てください。どこに間違いがあるかわかりますか?

find the mitsake

 

 

 

 

答えは、数字の並びではありません。”MITSAKE”とう綴りが誤りで、本当は”MISTAKE”であることが正解です。

私たちは間違う存在である。私たちは数多くの「思い込み」を持っている。これを理解していると、「正解」を求める気持ちも少しやわらぐのではないでしょうか?

データ保護法やサイバーセキュリティの世界に入ると、「正解」を振りかざす人々にたくさん出会うことでしょう。しかし、「そういう考えもある」というくらいに考えて、それよりも共に回答を導くためのディスカッションを積み上げるほうが、はるかに精度のたかい議論ができ、はるかに社会にとっても実りのある時間をもたらすことでしょう。

==

7月のセミナーへのご参加を募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

あと3席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時

 

【処分事例】FTC:Facebookに$50億 の制裁金

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月12日の報告です。今週はなんという週なのでしょう。アメリカでFTCがFacebookへの50億ドル(約5000億円)もの制裁金を承認しました。

プライバシーの重要性がますます高まってきています。しかし、それはなぜでしょうか?

制裁金に盛り上がるのは弁護士やコンサルタントだけで十分でしょう。ぜひ、一度、なぜプライバシーが大切かを考えてみていただきたいと思います。

7月のセミナーへのご参加も募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

あと3席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時

【処分事例】IoT:リスク低減のためのBest Practices

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。申し込みはお早めにお願いいたします。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月11日の報告です。NISTがIoTデバイスのリスク低減についてのBest Practiceを公表しました。グーグル・スピーカーの音声情報が誰もが聞ける状態になっていた等、IoTデバイスに関するニュースが少しずつ増えてきました。従来型のセキュリティ対策から大きく変更することが求められています。

【処分事例】IoT:リスク低減のためのBest Practices

 

 

【報告】trustarcは7000万ドルOne trustは2億ドルを調達

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。申し込みはお早めにお願いいたします。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

プライバシー界は二日連続で続いたICOの巨額制裁金のニュースで騒然としました。「必要最小限」の対応から「普通」の対応に切り替える企業も増えてくるのではないでしょうか。

データ・プライバシーとはオンゴーイングのプロセスなので、ガバナンスの領域です。大切なのはプライバシー・プログラムの構築で、欧米ではこのことに気付き始めた企業も増えています。実際、6月に私が参加した IAPP のLeadership Retreatでは3割ほどが弁護士ではないprivacy professionalとなっていました。

プライバシー・プログラムは当社でもNymityのフレームワークを紹介していますが、プライバシー・マネジメント・ソフトウェアが数多くあります。

Nymity、OneTrust、TrustArcはその中でも御三家といって良いでしょう。ソフトの機能はどの会社も良く似ているので、どこが気に入るかだと思います。

当社は最初にいろんな支援をしてもらったのがNymityだったことからNymityのソフトを元にビジネス展開をしていますが、クッキーツールはOneTrustさんのものも使用しています。

これは余談ですが、先日のPrivacy RetreatにはOneTrustのCEOであるKabirも来ていました。(日本に来たら手伝うよと軽く声をかけていた相手がCEOだったので、ずいぶん雑なセールスをしてしまったと反省しました)その縁でOneTrustさんとも太いパイプができましたので(苦笑)、今後ご紹介する機会も増えるかもしれません。

そのKabirから届いた報告が、なんと2億ドルもの出資を獲得したというニュースです。privay産業にユニコーンが誕生しました。10日前ほど一緒にワインを飲んで寿司屋がどうだ、日本の観光名所はどこだ、スキーはどこがいいといった話で盛り上がっていた相手が、と思うとプライバシー業界というのは、ドット・コム時代の黎明期のような雰囲気なのかもしれませんね。

とにかく、すばらしい話です。ビジネスは資金がなければ大きな動きができません。OneTrustはこれでリーディング・カンパニーへと大きな一歩を踏み出した(出資前から既にリーディング・カンパニーのポジションを占めつつありましたが)といって良いでしょう。

もう一つの会社がTrustArcさんです。TrustArcさんはTRUSTe認証でも知られていますね。OneTrustのニュースの前日に、こちらは7000万ドルの出資を得たというニュースが飛び込んできました。TrustArcさんの目指すところは私が思い描いているコースに符合しているので、こちらも応援したいところです。TrustArcさんとは当社はそれほど深いお付き合いはしていませんが、コネクションはまだ残しています。

そして、

次回の25日のセミナーでは、OneTrustさんとNymityのソフトの資料をご提供できそうです。会場の都合で当日のデモは難しいのですが、それでもご希望の方にはデモも無償で提供しています。(別途日程調整必要)

日本の企業はまだまだ日本国内にばかり目が行って、海外展開していてもグローバル・スタンダードからみると少しずれた動きが多いですね。支援を必要とする方も支援をする方も英語ができないことが特に苦しいです。(英語ができるというのは、英語で情報を取り、さまざまな専門家と意見を交換し、意見を公表していくという意味です)欧米はフラットな関係がベースなので、先生といってふんぞり返っていたらもらえる情報ももらえなくなります。時代は急速に変化しているので、ぜひ、あらたな産業にも触れていただければと思っています。

OneTrust logo

 

TrustArc Logo

 

【処分事例】GDPR:ICOが183.39 mil ポンドの制裁金を課すと公示

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと4席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月10日の報告です。会社ブログでも紹介したとおり、British Airway(BA)に巨額の制裁金を課す予定だとICOが公表しました。BAのウェブサイトが改ざんされ、ユーザが詐欺サイトに導かれていたというものです。偽サイトでは個人データ(名前、連絡先詳細、支払い情報、旅行予約)を含む顧客情報詳細が刈り取られていました。BAはICOの調査に協力し、セキュリティ設定を改善しました。

【処分事例】GDPR:ICOが183.39 mil ポンドの制裁金を課すと公示

【処分事例】GDPR:マリオットホテルの情報漏えいは£99mil以上 の制裁金

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月9日の報告です。昨日に引き続き、巨額制裁の報告です。

イギリスの監督機関ICOが昨日のBritish Airwaysでのデータ侵害への制裁金に引き続き、2018年11月に発生したマリオット・インターナショナルによる大規模なデータ侵害への制裁金の内示を出しました。その額は£99,200,396、日本円にして約121億円です。

マリオットのサイバー事故では3億3900万人のゲストデータが漏洩し、そのうち約3千万人分のデータが欧州に所在するデータ主体のデータであったことがわかっています。

今回のデータ侵害の引き金になったのはスターウッドの脆弱なシステムでした。2014年から問題は発生していたにもかかわらず、マリオットが2016年買収したときにdue diligence が不十分で脆弱性を2018年まで発見できませんでした。

ICOの長官Elizabeth Denhamのコメントは以下です。

“The GDPR makes it clear that organisations must be accountable for the personal data they hold. This can include carrying out proper due diligence when making a corporate acquisition, and putting in place proper accountability measures to assess not only what personal data has been acquired, but also how it is protected.

(組織は保有する個人データについて説明責任を果たす必要があるとGDPRは明確に述べている。企業の買収時に適切なdue diligenceを行うこと、どのような個人データが取得されたのかだけでなくどのように保護されているのかについて適切な説明責任を果たすこともここには含まれる。)

この件は昨日のBAのケースと同様、ICOが主監督機関として機能したケースです。

二日連続の巨額制裁については5月のIAPPのサミットで既に示唆されていました。GDPRのgrace periodは終わりを告げ、本格的な施行の実施というところでしょうか。

当社ではGDPR対応をはじめ、世界各国のデータ保護対応を支援しています。当社のデータ保護対応はプライバシー・フレームワークに基づいたものであり、拡張性をもったものとしております。また、世界中のプライバシーの専門家とのネットワークをもとに支援を提供しています。

コンサルティング、DPO、プライバシー・リードとしての業務のご依頼はこちらからどうぞ。

7月のセミナーも、まだ募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

東京会場はあと5席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時