【報告】ICOが透明性の義務と例外を解説

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

IoTについてもようやく実用的な情報が出始めました。

2019年5月13日の報告です。ガイドラインは情報提供が義務であることを再確認しています。また、組織は読み手の理解度に合わせて言葉を調整しなければなりません。これは対象が子供のとき、社会的弱者のときに特に該当します。画面のないIoT装置の場合は複数の方法を組み合わせて情報通知を行輪なければなりません。どのような方法を推奨しているでしょうか?

【報告】GDPR: イギリスのICOが透明性の義務と例外を解説

【報告】インドネシア:サイバーセキュリティ法

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

インドネシアでサイバーセキュリティ法の準備が進んでいます。

2019年5月10日の報告です。インドネシアのサイバー規制官が法的空白を埋めるため、サイバーセキュリティ法の整備を急ぐように要求しています。現在はセクター別法があるのみです。サイバーセキュリティ上の脅威と関連する脅威について定義し、規制官の役割、技術的、かつ財政的に実用的なセキュリティ要件を定めるべきとしています。

【報告】インドネシア:サイバーセキュリティ法整備が急務

【報告】ioT:イギリスがセキュリティ対策を義務化検討

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月9日の報告です。イギリスがIoTにセキュリティ規定を義務付けようとしています。提案された規定では、ユニーク・デバイス・パスワードの設定、セキュリティ・アップデートを最低何ヶ月ごとに行うかを述べた説明、製造者は一般の消費者が連絡を取れる窓口の設置を義務付けています。これによるコスト、既存のIoTデバイスに対する対策等について、意見公募がされている状況です。

【報告】IoT:イギリスでセキュリティ規定義務導入を提案

【報告】生体データ:ドイツDPAによる推奨

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。それ以外の適法根拠地しては法廷闘争での防御目的、重大な公衆衛生の目的があげられています。

【報告】生体データ:ドイツのDPAがBest Practicesを公表

【報告】学生のデータ:生徒写真についてのBest Practices

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月8日の報告です。アイルランドのの監督機関であるDPCが生徒の写真についてのBest Practiceを公表しました。学校の行事で写真を撮る際には適法根拠が必要です。写真を撮る場についての情報や写真の用途、どこに掲示するかを生徒と保護者に説明するようにしましょう。目的が大きく変更となった場合は別途同意を取り直す必要があります。

【報告】学生のデータ:生徒写真についてのBEST PRACTICES

【報告】GDPR:認証について

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月6日のイギリスからの報告です。ICOは認証は以下の性格を備えているべきとしました:GDPRの原則(適法な処理、データ侵害への対応、データ主体の権利、data protection by default and design)をベースとしたものであること、他の基準(ISO等)と互換性があるもの、認証対象者に関係のあるもの。認証の有効期限は最大3年、認証を取得しているかは処分プロセスで考慮要素の一つとなる、としています。

夏ごろにはガイドラインが最終化され、秋には認証がスタートする可能性があります。

【報告】ICO:認証要件

【報告】香港:データ最小化の原則

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月3日の香港からの報告です。会員制度を設けているショッピング・モールやオンライン・プロモーション活動を行っている企業が、必要以上に個人データを取得していたケースです。当局は目的に照らして不要と判断される個人データの取得を停止し、これまでに取得したデータを削除するように取得しました。また個人データの提供について消費者が選択できるように申込フォームの変更も命じられました。

【報告】香港:データ最小化の原則

【報告】中国:個人情報保護ガイドライン発行

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年4月30日の報告です。中国の個人情報保護に関するガイドラインの決定版が発行されました。データ事故に対する対応計画の策定、リスク・アセスメントのの実施、アクセス・コントロールの実施、暗号化などの技術的手法の採用、といったことを規定しています。個人情報を取得してもよいのは、明確な同意がある場合のみであり、個人情報を含むセキュリティ事故が発生した場合は、個人に通知する義務があります。

【CSL】中国:個人情報保護ガイドライン発行

【報告】フランス:雇用者向けデータ保護

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

–フランスの監督機関であるCNILが雇用者向けのデータ保護フレームワークを提案しました。従業員の個人データ保護についての指針となるでしょう。2019年4月25日の報告です。

【報告】フランス:雇用者向けデータ保護フレームワーク

【報告】日本の個人情報保護法見直しに伴う準備

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

日本の個人情報の定期見直しに伴い、「「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」 の公表及び同整理に対する意見募集」が実施されています。報告書は「〇〇の論点もある」、「な議論の推移を見守る必要がある」と及び腰な表記となっておりどこに向かいたいのかが一向につかめないのですが、世界的な潮流を踏まえながら規制を強化していく必要があるという認識は持っている模様です。

日経新聞の報道によると「個人情報の利用停止」の導入を検討する、ということです。(中間整理 p.18)これは、個人が企業に対して利用停止を要求した場合、利用を停止しなければならない(削除はしないでよい)というものです。個人情報を複数部門で分けて管理している場合、Aデータベースを利用している部門で利用停止申請が行われたら、同じ消費者の個人情報をB、Cという別データベースで保管していてもそれらに対して利用停止措置を講じる必要が生じるということになります。

これは、GDPR対策で欧州個人データについて行ったデータマッピングを日本の個人情報についても行う必要が将来発生しつつあるということです。予想されたことですが、個人情報保護法改正に向けて社内のデータ管理体制を見直しておくとよいかと思います。