【報告】GDPR: CNILの適法な処理についてのベスト・プラクティス

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合 忘年会会場へは18時に移動

<トピック>

  • how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
  • principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
  • how to collect the latest privacy information (最新情報の収集方法)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年12月6日の報告です。CNILが適法な処理についてのベスト・プラクティスを公表しました。特に例外措置の考え方については参考になります。

【報告】GDPR: CNILの適法な処理についてのベスト・プラクティス

【参考資料】個⼈情報保護法 いわゆる3年ごと見直し 制度改正大綱 (英語での要約)

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合 忘年会会場へは18時に移動

<トピック>

  • how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
  • principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
  • how to collect the latest privacy information (最新情報の収集方法)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年12月15日の報告です。日本の個人情報保護委員会が12月13日に公表した制度改正大綱を英語で要約しました。

Linkedinで好評だったのでこちらでも無料でご提供します。海外のチームとの情報共有にお役立てください。(無料会員登録で入手可能)

【参考資料】個⼈情報保護法 いわゆる3年ごと見直し 制度改正大綱 (英語での要約)

【報告】アプリ:CACがアプリのコンプライアンス調査を実施

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合 忘年会会場へは18時に移動

<トピック>

  • how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
  • principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
  • how to collect the latest privacy information (最新情報の収集方法)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

個人情報保護委員会が「個⼈情報保護法 いわゆる3年ごと見直し 制度改正大綱」の公表及び同大綱に対する意見募集」を12月13日に発表しました。令和元年12月13日(金)から令和2年1月14日(火)までの期間は意見募集中なので、ぜひ積極的に意見を発していただければと思います。

2019年12月11日の報告です。中国ではアプリの違法な個人情報取得や使用を厳しく取り締まっています。CACによる報告です。

【報告】アプリ:CACがアプリのコンプライアンス調査を実施

【報告】サイバーセキュリティ:社内弁護士の役割

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合 忘年会会場へは18時に移動

<トピック>

  • how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
  • principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
  • how to collect the latest privacy information (最新情報の収集方法)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月25日の報告です。データ侵害時に行うべきことや注意点が網羅的にまとめられています。復習程度の気持ちで読んでみてください。

【報告】サイバーセキュリティ:社内弁護士の役割

【読み物】プライバシーと倫理(再論)

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合 忘年会会場へは18時に移動

<トピック>

  • how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
  • principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
  • how to collect the latest privacy information (最新情報の収集方法)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

リクナビへの個人情報保護委員会の措置はわりと大きな反響を日本社会に与えたようです。2020年の個人情報保護法が厳格化の道へと舵をきったのも、リクナビ問題が原因です。その意味では私は良かったなと思っています。

日本はデータ利活用に力を入れすぎてきました。理由は簡単で、これまで世界での競争力を維持するために伸ばした機械産業が急速に時代に取り残されつつあるからです。無くなることはないでしょうが、今後はかつての鉄鋼業のような存在へと変わっていくことが目に見えています。

今は、データの時代です。データをいかに活用して、マネタイズするかが世界の競争を勝ち抜くためのもっとも重要な点だ、というのが霞が関の思惑なのでしょう。霞が関が主導したことは、原発の輸出、クール・ジャパン、ジャパン・ディスプレイ、宇宙産業、農業投資、MRJ…と、このところすべて裏目に出ています。おそらく腰の据わらない取り組みなのでしょう。金さえ費やせば結果がついてくるという、時代遅れな考え方をしているのかもしれません。

リクナビ後、事件発生後5か月(!)たってようやく倫理について語る論調がメディアに出てきました。今更なにを論じているのだろう、というのが私の感想ですが、(私は発生直後からずっとこれは倫理の問題だと言っていました)これとて本当に倫理について検討するということは、今のこの国のビジネスマンにはなかなかできないでしょう。

日本の大企業のサラリーマンで事業企画をしている人たちは少しお金を追いかけすぎています。FacebookやGoogleが急速に伸びたのは、新興企業として急速な成長を義務付けられる中でやみくもに動いた結果のデータ活用だであり、首を切られる心配もなく、何も失うものがない中で「挑戦」するのとは進む方向がずれるのも仕方ないのかもしれません。

要は、ビジョンに基づいて動いているのか、評価を求めて動いているのかの違いなのでしょう。守られた環境で生きていると、給与が10分の1になっても取り組んでやろうという気概はなかなか生まれません。給与が10分の1になっても取り組むことができるのは、その取り組む内容に本当に意味を見出しているからです。

私はデータの利活用はとても大切だと感じます。

しかしデータの利活用を行う前に、データの裏にいる人を見つめる力が要ります。従業員を私物のように扱って、挙句の果てに過労死に追い込んでいる環境を放置する経営層には、この視点が欠けています。従業員とて一個人であり、働く従業員が働くことに喜びを見出せる環境を整えられることができないのであれば、データの利活用はうまくいかないでしょう。

データ・プライバシーとは倫理の問題です。そのことを、本当に考えて、良いサービスを社会に還元していただきたいと思います。

【読み物】2019年のMust-Readの論文

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合 忘年会会場へは18時に移動

<トピック>

  • how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
  • principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
  • how to collect the latest privacy information (最新情報の収集方法)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

Future of Privacy Forumが”This Year’s Must-Read Privacy Papers: FPF Announces Recipients of Annual Award“を公表しました。この1年間ででた良質のプライバシーに関する論文を掲載しています。

早速

Antidiscriminatory Privacy by Ignacio N. Cofone, McGill University Faculty of Law

を読みました。差別を防ぐための方法としてsensitiveな情報をブロックすることが行われていますが、同じアプローチが全く反対の結果を生むことがあります。

例えば、オーケストラのオーディションではだれが引いているかわからないよう、敷居をたてて演奏した結果、女性の採用率が約50%上昇したという結果がある一方で、就職応募用紙から「犯罪履歴がない」というチェックボックスがある場合、白人は類似履歴の黒人と比べて7%多く採用を進める連絡をもらいましたが、チェックボックスをなくすと、今度は45%も多く採用に進めたという結果があります。

この結果から、単純に差別につながる可能性のある情報を遮断すればよい、というわけではないことがわかります。

この論文は、差別を防ぐために有効なプライバシー・ルールの設定の仕方を考察していますが、その考察の緻密さも見事です。久しぶりに読み応えのある論文を読みました。

私は今年は全部読んでみようと思っています。それぞれの具体的な発見事項はLinkedinで(英語ですが)シェアしています。みなさんもぜひ、年末年始の楽しみに読んでみてください

【報告】立法:インドネシアが包括的データ保護法を提出

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合 忘年会会場へは18時に移動

<トピック>

  • how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
  • principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
  • how to collect the latest privacy information (最新情報の収集方法)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年12月3日の報告です。インドネシアのデータ保護法案がようやく出ました。これも今年の7月にもうすぐできるという内々の情報をもらっていましたが、ようやく形になりました。GDPRの影響を色濃く受けたデータ保護法となっています。

それにしても非常に長いです。。

【報告】立法:インドネシアが包括的データ保護法を提出

【報告】立法: ブラジルのLGPDの施行日

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合 忘年会会場へは18時に移動

<トピック>

  • how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
  • principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
  • how to collect the latest privacy information (最新情報の収集方法)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年12月6日の報告です。根拠としては弱いですが、ブラジルのLGPDの2020年8月15日の施行には無理があるとして延長を求める法案が出されました。ブラジル当局の人の話では、これは7月頃からくすぶっていた話題のようです。

【報告】立法: ブラジルのLGPDの施行日

【報告】中国情報セキュリティ標準化技術委員会:IoTの標準化について白書

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合 忘年会会場へは18時に移動

<トピック>

  • how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
  • principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
  • how to collect the latest privacy information (最新情報の収集方法)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年12月4日の報告です。中国語の資料は中国語でそのまま読むほうが正確度が高いようです。翻訳された資料ではなく、できれば原点にあたりたいです。IoTの問題が良くまとめられています。

【報告】中国情報セキュリティ標準化技術委員会:IoTの標準化について白書

【報告】立法:インド国会が包括的なデータ保護法案提出

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

FTCがケンブリッジ・アナリティカのケースについて結論を出しました。こちらもまたまとめて報告します。

2019年11月28日の報告です。年末は立法ニュースが多いですね。2018年に初めて現れたインドのデータ保護法が国会審議に入りました。教科書通りのデータ保護法です。興味深いのは、法案成立前の個人データ処理への有効期限を限定していることです。全体的にはGDPRに近い内容となっています。データ主体の権利行使等については、仕組みを持っていたほうが良いとあらためて感じさせる要件です。

【報告】立法:インド国会が包括的なデータ保護法案提出