【読み物】日本の個人情報保護法-制度改正大綱(骨子案)

私がたびたび批判していた日本の個人情報保護法の制度改正大綱が昨日公表されました。

個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子案) 

ふたを開けるとGDPRにずいぶん近づき、消費者保護にたったものといえそうな形になりそうです。日本独特の個人情報の分類の細かさや子供の個人情報についての言及が依然として弱い部分には依然として問題を感じますが、謎だった6か月以内の個人データは対象外という規制を撤回する、漏洩報告の義務化、個人の管理を強化する点等好ましい変更が多々あります。

意見募集の中で骨抜きにならないことを願うばかりです。

 

 

【報告】GDPR:EDPBが Data Protection by Design and Defaultのガイダンスを公表

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月25日の報告です。Privacy by DesignのガイダンスがEDPBから出ました。PbDは現在、非常に重要なプロセスとなっています。システムやソフトの開発には必ず取り入れましょう。

【報告】GDPR:EDPBが DATA PROTECTION BY DESIGN AND DEFAULTのガイダンスを公表

【報告】セキュリティ: 機密文書の保護について

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。世界各国のデータ保護法の動向をトラックでき、ご好評いただいております。ぜひ、ご訪問・ご登録ください。

2019年11月21日の報告です。紙文書もまた、セキュリティ・ホールとなる可能性があります。企業はどのように対応しているのでしょうか?

【報告】セキュリティ: 機密文書の保護について

【読み物】アメリカのCOPRAが話題に

アメリカの連邦法につては様々な法案が提出されていますが、11月26日に公表されたConsumer Online Privacy Rights Actが注目を集めています。CCPAに近い部分もありますが、誤認を誘導するような処理や害をもたらすような処理を禁じています。

また、一部の企業を除いてデータ保護についての責任者を任命することや、毎年リスク・アセスメントを行うように定めています。

これらはプライバシー・プログラムを導入していれば特に新たな作業が追加されるものではないかもしれませんが、注目しておく必要があるでしょう。

日本でも個人情報保護法の見直しがされていますが、欧州とアメリカの議論は日本のそれとは比較にならないほど活発です。そして、議論の中心は「消費者保護」であり、日本の「利活用」とは反対の方向です。このような時代の中「利活用」を大々的に打ち出すのは得策ではありません。

国が声を上げているのだから、企業はそれに従うのでしょうが、「消費者保護」が今の流れであることは忘れてはいけません。

【報告】LGPD: ブラジルの新たな個人データ保護法に対応を

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。世界各国のデータ保護法の動向をトラックでき、ご好評いただいております。ぜひ、ご訪問・ご登録ください。

来年3月23日に、情報機構様主催のセミナーを開催することになりました。それ以前にもUS法やITとプライバシーに関するプライバシー対応セミナーを行う予定です。ご希望の方は無料会員登録しておいていただくと、開催が決まり次第ご案内差し上げます。

2019年11月22日の報告です。LGPDは2020年8月に施行されます。ほとんど話題になっていませんが、GDPRに非常に近い内容となっています。詳細について知りたい方は当社までお問い合わせください。

会員の方は、次の投稿もご参照ください:

【報告】ブラジル:新しいデータ保護法(GDPRとの比較を含む)

【報告】ブラジル: LGPDはガバナンス慣行構築で対応を

【報告】CSL: 情報ネットワークの不法使用について

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。世界各国のデータ保護法の動向をトラックでき、ご好評いただいております。ぜひ、ご訪問・ご登録ください。

2019年11月20日の報告です。中国でのネット規制についてです。強面の対応が顕著です。法律とは運用の仕方次第で権力サイドの武器ともなります。たとえ善意で作られた法律であっても、不幸な結果に終わることもあります。中国のネット管理を読むと、いつもその二面性を感じます。

【報告】CSL: 情報ネットワークの不法使用について

【報告】日本: 損害保険会社に係る個人情報保護指針

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月19日の報告です。日本の損害保険会社に関する個人情報保護指針が改訂されました。

【報告】日本: 損害保険会社に係る個人情報保護指針

個人情報保護委員会が3年ごとの見直しに際して意見の取りまとめを行っています。日本人の特徴ですが、個別具体的な問題点に注目しすぎている感がぬぐえません。企業の業務の妨げになるだとか、データの自由な利活用が促進されないといった意見はすべて、現在の技術を基準にした意見でしかありません。現在を基準に「現実的」な意見ばかりを発するから、イノベーションが生まれないし、ただ従順なだけの人間が増えるのです。

データ・プライバシーの本質は個人の幸福を、人間性の本質を見つめながら適切に保護することです。個人情報保護法の議論には、この視点が欠けています。

「現実的」な対応とは目先の効率、目先の利益を追うことにつながりやすいものです。日銀の「異次元緩和」のおかげで、私たちの子供の世代は大変なことになってしまいます。原発を売りたいという国策のために「安全宣言」を一方的にされたのではたまったものではありません。いつまでも税収の倍の予算を組んでいてもらってもこの国は良くなりません。

【報告】GDPR:地理的適用範囲に関するガイドラインの最終化

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月18日の報告です。EDPBが発行した地理的適用範囲に関するガイドラインがFinalizeされました。また。Privacy by Designのガイドラインの意見募集稿も先日公表されましたね。

【報告】GDPR:地理的適用範囲に関するガイドラインの最終化

【CyberSafety】Parryのライブ

更新すべきニュースは数多くあるのに、あるプロジェクトで時間を取られ更新が滞っています。月曜日までにはひと段落する予定なので、今しばらくお待ちください。

ParryがLinkedInでCyberSafetyについてのライブをはじめました。ネット上の問題は私たちの生活に直結しています。勉強になるとともに、オンラインとの付き合い方を考え直すきっかけにもなります。

自分の専門性を社会をよりよくするためにボランティアで積極的に発信するParryを私はとても尊敬しています。Parryのコミュニティには、同様に自分の専門性をSocial Goodのために活用する人が数多くいます。こういう人たちがいるということは、私に勇気をくれます。

 

【読み物】TrustArc + Nymity

私がお世話になっているNymityがTrustArcに吸収されることになりました。TrustArc Acquired Nymity

これは非常に大きな動きです。ユーザにとっては良い変化です。TrustArcの強み、Nymityの強みがあわさることでより包括的なソリューションを得られることになります。