月別アーカイブ: 2020年4月

data protection

【報告】テレワーク:ゼロトラスト型ネットワーク管理

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

テレワークが急速に導入されていますが、それと同時にセキュリティ対策の概念も大きく変わりつつあります。テレワークは「社内」「社外」という切り分けによるネットワーク・セキュリティの考え方を覆し、ゼロトラスト型のネットワーク・セキュリティに移行するよう企業を促すことでしょう。日経新聞の記事「テレワーク阻む社内IT規則 見直しの好機に」でもとりあげられましたが、当社の会員制サイトでも3月にNISTのプロジェクトを紹介しています。

新聞で話題に上る頃には対応に取り組んでいるようにしておきたいものです。当社の会員制サイトでは、データ・プライバシーとデータ・セキュリティの最新動向を早めにつかみ、皆様が機敏に対策を進められるお手伝いをしております。ぜひご登録ください。

【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・プロジェクト

 

data protection

【報告】注意喚起:データ侵害が多発中です

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

日本で大型のデータ侵害が多発しています。ご注意ください。

Classi(約122万件)

REJOB(約21万件)

任天堂(約16万アカウント)

Classiはベネッセとソフトバンクが共同出資した会社です。ベネッセに関してはまだ懲りないのか、という印象しか持ちませんが喉元過ぎれば熱さを忘れる会社なのでしょう。Classiの競合であるスタディサプリは内定辞退率で問題となったリクルート系ですから、日本の子ども向けオンライン・サービス環境は悪夢のような状況かもしれません。(日本の個人情報保護法には子どもの個人情報保護についての言及が全くありません。)

REJOBに関してはテスト環境でユーザ情報を使用していたという目的外利用事案です。これも、データ倫理上あってはならないことが生じています。日本の個人情報保護の認識の未熟さがにじみ出ています。

任天堂に関してはおそらく狙い撃ちされたのでしょう。任天堂はセキュリティ体制やプライバシー保護についてかなり本格的に取り組んでいるので、大企業ゆえのコストといえるかもしれません。ただし、そうであっても、データ・セキュリティやプライバシーへの対策はサービスの前提条件と理解すべき時代です。特に国外のデータが含まれている場合は厳しい目が向けられることは覚悟した方がよいでしょう。

データ侵害に関してはテーブルトップ・エクササイズを通じて現状把握をするのが良いでしょう。当社でも半日トレーニングを提供していますので、ぜひご相談ください。

 

data protection

【報告】日本:現行の個人情報保護法の概要

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

こちらのブログでの前回の更新からだいぶん時間が経ちましたが、日本の個人情報関連シリーズの最終回を本日更新しました。日本の個人情報保護法のポイントを押さえたい方はぜひご参照ください。

【報告】日本:現行の個人情報保護法の概要

data protection

【報告】日本:リクナビ事件への勧告

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今週は日本の個人情報保護法のトピックを取り上げていきます。日本はガイドライン等もたくさん出ているのですが、グローバル対応という意味で、一度アウトライン化しておくと、他の国々との考え方の相違点を確認できます。

2020年1月6日の報告です。リクナビ事件へのPPCの勧告です。「意識改革」という言葉が出てきていますが、本当にしなければならないことは「行動」の変更です。意識が変われば行動が変わるのではなく、行動が変わるから意識が変わるのです。

【報告】日本:リクナビ事件への勧告

GDPR

【処分事例】フランス:Googleへの制裁金は無効

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2020年4月8日の報告です。Googleにフランスの監督機関CNILが課した制裁金(10万ユーロ)は無効だという判決が出ました。これはプライバシーの専門家の間で話題になった判決です。EU法はEU域内に適用という原理原則が示されました。

【処分事例】フランス:Googleへの制裁金は無効

data protection

【報告】透明性:シンガポール PDPC による Privacy Notice の Best Practices

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

この一週間はシンガポール法に焦点を当てて記事を更新しています。シンガポールはアジアで最もデータ・プライバシーに力を注いでいる国の一つといってよいでしょう。考え方もガイドラインも、他のアジアの国と比べても明快で理解しやすいものとなっています。

欧米型のプライバシーとアジア型のプライバシーとの間には根本的な部分で差異があります。非常にざっくりいえば、アジアは雇用主や当局により権限がゆだねられる傾向があります。対して欧米は個人が中心に据えられます。

プライバシー対応とは文化的な多様性も含めて考えるべきもので、そんなことも理解してもらえるとよいでしょう。

シンガポールによる透明性のガイダンスです。GDPRよりは要件が厳しくないですが、階層化の推奨やチェックの入ったチェックボックスを禁止する点は最近の傾向に忠実です。2019年10月11日の報告です。

【報告】透明性:シンガポール PDPC による Privacy Notice の Best Practices

data protection

【読み物】ホームオフィスの過ごし方

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

大企業を中心にホーム・オフィス化が進んでいます。高くそびえるビルの中に誰もいないというのは恐ろしさを感じますが、企業が従業員の安全・安心を第一に取り組んでいることは評価できることです。

ホーム・オフィスは仕事環境を大きく変えるものです。情報セキュリティ面でのリスクはもちろん、働く人々の精神的な負荷も高まります。特に日本の女性にとっては、いまだに子育ては女性が担当するものという暗黙の理解があるため、大きなストレスを感じられている方もいることでしょう。

実際、仕事仲間がいない中一人で黙々と作業することは過酷な環境といってよいと思います。コロナウィルスがもたらす漠然とした不安も相まって、メンタルヘルスに支障をきたす可能性もあります。こういった非常事態にpositive attitudeをとることは場合によっては反対の効果をもたらすこともあります。それよりは、行動をうまく制御することが大切です。

私は以前、プロのコーチとしてコーチングをしていたこともあるのですが、その中で役に立つヒントをいくつか紹介しましょう。

一つ目は十分な睡眠をとることです。睡眠は生活の基本となり、心の調子にも仕事の効率にも大きな影響を与えるため、睡眠は十分とるようにしましょう。

二つ目は、できるだけ会話をすることです。それも、電話やオンラインチャットではなく、実際にいるだれかと話をすることです。人は社会的な存在です。人とのつながりは思っている以上に大切です。一緒に住んでいる人がいるのであればその人たちと、そうでない人は道行く人におはようございますというだけでもいいですし、桜の写真を撮っている人に写真を撮りましょうかという声をかけるだけでも良いでしょう。

三つ目は、朝起きて最初にメールやパソコンをチェックしないことです。まずは自分のために時間を使いましょう。今日何をしたいのか。自分は何を感じているのか。やり残したことはないか。気になっていることはないか。そんなことを整理して、自分のコンディションを整えます。

大変なときですが、こういう時こそ人と人とのつながりと助け合いを大切にしたいですね。誰かのことを気にかけてあげてください。助けを必要としている人にはぜひ手を差し伸べてください。小さなことが大きな助けとなることも多いのです。

GDPR

【報告】ホームオフィス:オランダのDPAによるガイドライン

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2020年3月31日の報告です。オランダのDPAによるホーム・オフィスのガイダンスです。ホーム・オフィスがニュー・ノーマルとなり、私たちは多くの変化にさらされています。特に女性は「子育ては女性」という暗黙知(silent language)のため、夜間の仕事を余儀なくされることもあるといいます。しかし、睡眠不足はメンタル・ヘルスへの悪影響もあるため、生活のコントロールも欠かせません。ホーム・オフィスでのやり取りはビデオ・チャットが主流となっています。Zoomのセキュリティ問題が話題となっていますが、非常時のもとある程度のリスクは受け入れつつうまくツールを活用することが望ましいです。

【報告】ホームオフィス:オランダのDPAによるガイドライン

data protection

【報告】ISO27701の和訳発売

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

日本規格協会がISO27701の和訳を販売しています。英語ではちょっと…という方は購入を検討されてもよいでしょう。

当社では内部監査や認証取得準備に使える、ISMSとISO27701とを合わせた要求事項のチェックリスト(日本語/英語)もご用意しています。実務上はこちらの方が役に立つかと思いますので、ご購入をご検討いただければ幸いです。(お問合せベースでご提供しています

 

ところで、ISO 27701の認証取得を公表する企業が少しずつでてきました。現在されているものは「プライベート認証」と呼ばれるものでなので、口の悪いイギリス人のプライバシー専門家に言わせると「ビール一杯で認証を付与してやる」レベルのものでしかありません。

とはいえ、世界ではISO27701の認証取得が今後加速することが見込まれます。日系企業以外からの仕事を受注するためには今後必須要件の一つになるでしょう。

データ・プライバシー対応ができているのであれば、ISMSへの追加で容易に対応できるものなので、今のようにビジネスが止まっているときに対応準備を開始しておくとよいでしょう。

当社でもデータ・プライバシー対応を含めたISO27701に関するコンサルティングを行っていますのでぜひご相談ください。

GDPR

【報告】スウェーデン:データ侵害報告用のオンライン・ツール

※ こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

<お知らせ1>

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

<お知らせ2>

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか?

<お知らせ3

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ISO 27701の認証取得を公表する企業が増えてきました。現在されているものは「プライベート認証」と呼ばれるものでなので、口の悪いイギリス人のプライバシー専門家に言わせると「ビール一杯で認証を付与してやる」レベルのものでしかありません。とはいえ、世界ではISO27701の認証取得が今後加速することが見込まれます。日系企業以外からの仕事を受注するためには今後必須要件の一つになるでしょう。

ISMSへの追加で容易に対応できるものなので、ぜひ対応を開始しておくことを推奨します。当社でもコンサルティングを行っていますのでぜひご相談ください。

2020年3月30日の報告です。個人データ侵害の報告は組織にとって最も重要な話題の一つです。どこに報告すべきか、何を報告すべきかを理解しておくことが大切です。スウェーデンの報告フォームから学びましょう。

【報告】スウェーデン:データ侵害報告用のオンライン・ツール