CyberSafetyは”Put Kids 1st”(子供を第一に)という理念の下、アメリカ・カナダをはじめとする世界中の専門家、親、子どもが集まった、インターネット上の子供の安全を護るためのグループです。アメリカの著名な弁護士であるParry Aftabさんがプロボノ(pro bono)で行っている活動で、私は日本の代表として参加しています。
CyberSafetyでは日本の現状をより理解するため、10代の子供たちに直接お話を伺っています。ご協力いただける方がいらっしゃいましたらご連絡ください。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。
2019年10月21日の報告です。暗号化モジュール検証プログラムについてのガイダンスです。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。
2019年10月21日の報告です。ランサムウェア対策の基本的な内容を解説しています。中小企業などノウハウがない場合は対応に困るかもしれませんが、しっかりと準備しておきましょう。大企業でも意外と脆弱なことが多々あります。備えは十分にしておきたいものです。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。
2019年10月21日の報告です。データ・プライバシーにおける写真の取り扱いは悩ましいものですが、ドイツの監督機関がガイダンスを出しました。ぜひ参照ください。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。
2019年10月21日の報告です。世界各国の監督機関が集まる国際会議でこの4月採用された、オンライン・サービスでの子供の保護についてのガイダンスです。この国際会議体にはアメリカ、カナダ、日本、香港、メキシコを含む世界約80か国が参加しています。世界の動向を知る上で役に立ちます。この国際会議では、このほか位置情報のトラッキングやつながる車についてのガイダンスも出しています。
CyberSafetyは”Put Kids 1st”(子供を第一に)という理念の下、アメリカ・カナダをはじめとする世界中の専門家、親、子どもが集まった、インターネット上の子供の安全を護るためのグループです。アメリカの著名な弁護士であるParry Aftabさんがプロボノ(pro bono)で行っている活動で、私は日本の代表として参加しています。
このCyberSafetyの最初のバーチャル・カンファレンスが近く開催されます。今回のテーマはオンライン上での子供のポルノです。Facebookが予定しているend-to-endの暗号化の問題や近年の犯罪者の行動動向、子どもを護るためのイノベーションといったことを取り上げます。(11月末予定)すべての人に無料で開放された会議なので、関心のある方はぜひご参加ください。また、メディアによる取材やスポンサーも募集していますので、併せてご連絡をお待ちしています。
事務局はテクニカ・ゼン株式会社が行います。問合わせフォームからご連絡ください。
また、CyberSafetyでは日本の現状をより理解するため、10代の子供たちに直接お話を伺っています。ご協力いただける方がいらっしゃいましたらあわせてご連絡ください。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。
2019年10月18日の報告です。EDPBによるGDPR第6条1項(b)についてのベスト・プラクティスを示したガイドラインが改訂されました。特にオンライン・サービスを行っている場合は一読されてください。
欧州の個人データ保護法の優れたところは「個人データは売買可能なコモディティではない。データ主体の基本的人権は契約を理由に売買できるものではない」という筋が全くぶれない点です。情報銀行や個人データ・バンクという概念に違和感を覚えるのは、基本的人権であるはずのプライバシー権を交易対象としていることへの居心地の悪さなのでしょう。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
台風19号による被害を受けられた皆様に心よりお見舞い申し上げます。被害に遭われた方々へは、謹んでお見舞い申し上げますとともに、一日も早い復旧を心よりお祈りしております。
2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。
2019年10月8日の報告です。CCPAへのコンプライアンス上のポイントをまとめた報告です。実務上は悩ましい法律です。アメリカでは今、プライバシー法が次々に生まれています。プライバシー・マネジメントのフレームワークがますます重要になってきていますね。また、グローバルでのコンプライアンスは、英語を標準語として使用するのが良いでしょう。弁護士も、emailやオンライン会議が自由に行える時代なので、現地弁護士を積極的に活用したいところです。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
台風19号による被害を受けられた皆様に心よりお見舞い申し上げます。被害に遭われた方々へは、謹んでお見舞い申し上げますとともに、一日も早い復旧を心よりお祈りしております。
2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。
2019年10月11日の報告です。シンガポールのPDPCがPrivacy Noticeのベスト・プラクティスを公表しました。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
データ・プライバシーの安全保護策の一つとして、適切な契約をサード・パーティーと締結することが挙げられます。これは広く採用されている安全保護策ですが、その実効性は気を付けたほうがよいといえます。
その理由は、例えば品質マネジメント・システムの導入で先を行く製造業の例で見つけられます。
例えば、近年複数の企業で材料や検査のごまかしが報告されています。それも、最終メーカーが行った品質検査の不正ではなく、材料メーカーの不正です。神戸製鋼の品質データ不正では、「顧客仕様を満たさない検査結果について満たす数値に改ざんする行為、実際に測定が行われていないにもかかわらず、測定したかのように試験結果をねつ造する行為などが確認されました」とあります。
材料メーカーとその顧客との間では品質協定が結ばれていたはずです。契約による「安全保護策」が機能していなかった例といえます。
これは、やせ我慢をしたカスタマイズ対応に原因がありそうです。カスタマイズとは手のかかるものです。相応の料金割り増しをしなければ本来対応が困難なものです。実力以上の目標を設定してストレッチすること自体は悪ではないですが、組織の実力が追い付かないまま続けると破断します。神戸製鋼の例は、「高品質を低価格で」の基盤がやせ我慢にあったのではないかと推測される事例です。(これは多くのメーカーで他人事ではない事態ではないでしょうか。)「高品質を低価格で」というのは、当初お客様のために行っていたはずですが、最終的にお客様に大きな迷惑をかけています。無理は続かないということでしょう。
購入側にも問題があります。
契約による安全保護策は、購買側の視点では「防護策」となるかもしれませんが、その先にある顧客を忘れていないか注意する必要があるでしょう。
一方的な要求を突きつけるだけでは、「安全保護策」の目的を達成できない可能性が高いでしょう。高い要求にはそれなりのコストが生じることも認識しなければ、化かし合いとなり、関係者すべてが不幸となります。
機能する安全保護策を取るためには機能するための工夫が必要です。それは、サプライヤ監査による指導であったり、カスタマイズを最小限にする購入側の努力であったり、連携チームを形成することで独自製品化してベンダーの負荷を低減することであったりするかもしれません。ベンダーとはなれ合いの関係になってもいけないし、かといって互いに無関心になることもできないため、双方のコミットメントが求められます。
データ・プライバシー対応はまだ端緒についたばかりのものですが、他の業界の教訓から学ぶことも重要です。