【読み物】アカウンタビリティ・マネジメント

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーには二つchallengeがあります。一つは初動時のchallenge、もうひとつは運用時のchallengeです。

初動時は0→1の活動なので大量のエネルギーが要ります。ここで正しい方向性を持っていなければ、誤ったツールと人を導入してしまい、その後の運用が非常に大変になります。どんな分野でも同じですが、基本がもっとも大切です。

次のchallengeは運用です。運用は当事者にとって雲をつかむような話に思えるでしょう。PrivacyについてのVisionがなければフレームワークを構築することもできませんし、完全なフレームワークが存在するわけでもありません。ISO27701にしてもセキュリティにPrivacyの要素が入ったものでしかなく、日本のPマークのように、準拠しているからとプライバシー侵害をとめられるものではないでしょう。

運用面では、結局は組織文化を創生することが大切になるのです。これは、品質マネジメントでも情報セキュリティマネジメントでも指摘されていることです。アカウンタビリティ・マネジメントは、本当の意味で品質マネジメントや情報セキュリティ・マネジメントが機能していれば、その応用である程度対応できるものです。

難しいのはマネジメントの対象が人で、知識やノウハウだけでは到底制御できない世界だからでしょう。データ・プライバシーの世界ではhumanであることがより重要です。

では、どうhumanであることを身につけるか。

アプローチは一つではありませんが、当社では、ケース・スタディーやシミュレーションを多様な背景を持った人と行なうことを勧めています。考え方や背景、前提が異なる人、しかも今後会う可能性のない人が自分の当たり前をどう受け取るかを知ることで、自分の「当たり前」がどの程度人としての体温を持っているか知ることができるでしょう。

データ・プライバシーに関わる人は、積極的に外部セミナーに出ることが有効です。特に日本企業でモノカルチャーに染まりがちな組織の場合は、参加者同士の協同作業があるようなセミナーで多様性、類似性を確認する体験が必要です。法律は社会と密接に結びついたものなので、各法域の文化がもつsilent languageを認識しなければ誤ったメッセージを発してしまう可能性があります。

9月12日 情報機構様主催セミナーでは、そういう時間を持っていただく予定です。ぜひご参加ください。

 

【報告】CSL:オンライン上の子供の情報保護

9月12日 情報機構様主催セミナーが開催されます。データ・マッピングからDPIA、Privacy Noticeの作り方まで具体的に説明した、実践的GDPR対策を解説します。ぜひご参加ください。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

リクナビについての日本の反応は非常に鈍かったのですが、ここにきて厳しい目が向けられるようになりました。リクナビ問題が起きた理由は私の著書の中でも触れていますが、プライバシーに対する考え方が大きな理由です。ビジネス界にいるとあまりなじまないかもしれないですが、データ・プライバシーは「倫理」の問題です。コンプライアンスとして対応すると思わぬところで足をすくわれます。

 

2019年8月27日の報告です。中国の子供の個人情報保護規制である「儿童个人信息网络保护规定」が2019年10月1日より施行されます。ある意味GDPRよりも厳しい内容となっています。

【報告】CSL:オンライン上の子供の情報保護規制を施行

【報告】デンマーク:「管理者」の決定について

9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月26日の報告です。デンマークの大学でのケースですが、インターンが録画したビデオ画像の管理者は誰かが争点となりました。管理者であるかを都合よく解釈してはなりません。

【報告】デンマーク:「管理者」の決定についてのケース

【報告】GDPR:IAB Europe のフレームワーク

9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月23日の報告です。IABが新たなフレームワークを公表しました。GDPRの影響でオンライン広告業界も対応を余儀なくされました。パブリッシャーやベンダーはIABのフレームワークに参加していなければオンライン広告を出しにくくなりそうです。

【報告】GDPR:IAB Europe ユーザへの透明性を高め、選択肢を提供するフレームワーク

【報告】CSL:アプリの個人情報取得についての標準

9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月21日の報告です。中国のCACがアプリで取得する個人情報についての標準をパブコメに出しました。CACは数ヶ月前に違法アプリの摘発を行なったところです。

【報告】CSL:アプリの個人情報取得についての標準

【報告】オーストラリア:消費者のデータに対する権利

9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

–2019年8月20日の報告です。2019年8月12日より、消費者はデータ保有者(銀行、テレコム、エネルギー会社)に対して信任された受領者へ自身のデータを提供するように指示することができるようになります。受領者は消費者データを受け取る前にアクレディテーションを受けなければならず、データに対して厳しいプライバシー保護を行なわなければなりません。

【報告】オーストラリア:消費者のデータに対する権利

【報告】GDPR:ICOがDSRガイドラインを更新

9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月19日の報告です。監督機関のガイダンスは随時更新されています。イギリスの監督機関ICOがデータ主体の権利行使について情報を更新しました。

【報告】GDPR:ICOがDSRガイドラインを更新

【Best Practices】韓国:官庁によるセキュリティ上の義務

9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月19日の報告です。韓国によるセキュリティ上の義務についてのBest Practicesです。マネジメントが今後は関心の中心となっていきそうです。

【Best Practices】韓国:官庁によるセキュリティ上の義務

【処分事例】シンガポール:チュータリング会社への制裁金 S$5,000-

9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月15日の報告です。シンガポールでの制裁事例ですが、苦情内容とは異なる内容で罰金が課せられています。

【処分事例】シンガポール:チュータリング会社への制裁金 S$5,000-

【報告】ドイツ:データ主体の権利行使についての Best Practices

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

一週間お盆休みをいただいておりました。久しぶりの更新です。

2019年8月16日の報告です。ドイツのヘッセン州の監督機関がDSARについてのガイダンスを出しました。従業員のemailの開示は悩まされますね。

【報告】ドイツ:データ主体の権利行使についての Best Practices

余談ですが、二・二六事件について海軍が残していた詳細な記録が見つかったというニュースがありましたが、陸軍省は昭和維新を推進するという言葉を青年将校に与えたようですね。その後天皇からの命令をもみ消す、穏当に済まそうとうやむやにしようとするといった上層部の動きが記録されているようです。このような姿勢は現代の企業にも受け継がれています。仲間意識が強すぎる弊害を感じました。透明性、アカウンタビリティという面からは、穏当に済ませたいという意図がネガティブに働いてしまうのでしょう。