【処分事例】FTC:Facebookに$50億 の制裁金

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月12日の報告です。今週はなんという週なのでしょう。アメリカでFTCがFacebookへの50億ドル(約5000億円)もの制裁金を承認しました。

プライバシーの重要性がますます高まってきています。しかし、それはなぜでしょうか?

制裁金に盛り上がるのは弁護士やコンサルタントだけで十分でしょう。ぜひ、一度、なぜプライバシーが大切かを考えてみていただきたいと思います。

7月のセミナーへのご参加も募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

あと3席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時

【処分事例】IoT:リスク低減のためのBest Practices

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。申し込みはお早めにお願いいたします。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月11日の報告です。NISTがIoTデバイスのリスク低減についてのBest Practiceを公表しました。グーグル・スピーカーの音声情報が誰もが聞ける状態になっていた等、IoTデバイスに関するニュースが少しずつ増えてきました。従来型のセキュリティ対策から大きく変更することが求められています。

【処分事例】IoT:リスク低減のためのBest Practices

 

 

【報告】trustarcは7000万ドルOne trustは2億ドルを調達

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。申し込みはお早めにお願いいたします。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

プライバシー界は二日連続で続いたICOの巨額制裁金のニュースで騒然としました。「必要最小限」の対応から「普通」の対応に切り替える企業も増えてくるのではないでしょうか。

データ・プライバシーとはオンゴーイングのプロセスなので、ガバナンスの領域です。大切なのはプライバシー・プログラムの構築で、欧米ではこのことに気付き始めた企業も増えています。実際、6月に私が参加した IAPP のLeadership Retreatでは3割ほどが弁護士ではないprivacy professionalとなっていました。

プライバシー・プログラムは当社でもNymityのフレームワークを紹介していますが、プライバシー・マネジメント・ソフトウェアが数多くあります。

Nymity、OneTrust、TrustArcはその中でも御三家といって良いでしょう。ソフトの機能はどの会社も良く似ているので、どこが気に入るかだと思います。

当社は最初にいろんな支援をしてもらったのがNymityだったことからNymityのソフトを元にビジネス展開をしていますが、クッキーツールはOneTrustさんのものも使用しています。

これは余談ですが、先日のPrivacy RetreatにはOneTrustのCEOであるKabirも来ていました。(日本に来たら手伝うよと軽く声をかけていた相手がCEOだったので、ずいぶん雑なセールスをしてしまったと反省しました)その縁でOneTrustさんとも太いパイプができましたので(苦笑)、今後ご紹介する機会も増えるかもしれません。

そのKabirから届いた報告が、なんと2億ドルもの出資を獲得したというニュースです。privay産業にユニコーンが誕生しました。10日前ほど一緒にワインを飲んで寿司屋がどうだ、日本の観光名所はどこだ、スキーはどこがいいといった話で盛り上がっていた相手が、と思うとプライバシー業界というのは、ドット・コム時代の黎明期のような雰囲気なのかもしれませんね。

とにかく、すばらしい話です。ビジネスは資金がなければ大きな動きができません。OneTrustはこれでリーディング・カンパニーへと大きな一歩を踏み出した(出資前から既にリーディング・カンパニーのポジションを占めつつありましたが)といって良いでしょう。

もう一つの会社がTrustArcさんです。TrustArcさんはTRUSTe認証でも知られていますね。OneTrustのニュースの前日に、こちらは7000万ドルの出資を得たというニュースが飛び込んできました。TrustArcさんの目指すところは私が思い描いているコースに符合しているので、こちらも応援したいところです。TrustArcさんとは当社はそれほど深いお付き合いはしていませんが、コネクションはまだ残しています。

そして、

次回の25日のセミナーでは、OneTrustさんとNymityのソフトの資料をご提供できそうです。会場の都合で当日のデモは難しいのですが、それでもご希望の方にはデモも無償で提供しています。(別途日程調整必要)

日本の企業はまだまだ日本国内にばかり目が行って、海外展開していてもグローバル・スタンダードからみると少しずれた動きが多いですね。支援を必要とする方も支援をする方も英語ができないことが特に苦しいです。(英語ができるというのは、英語で情報を取り、さまざまな専門家と意見を交換し、意見を公表していくという意味です)欧米はフラットな関係がベースなので、先生といってふんぞり返っていたらもらえる情報ももらえなくなります。時代は急速に変化しているので、ぜひ、あらたな産業にも触れていただければと思っています。

Nymity

OneTrust logo

 

TrustArc Logo

 

【処分事例】GDPR:ICOが183.39 mil ポンドの制裁金を課すと公示

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと4席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月10日の報告です。会社ブログでも紹介したとおり、British Airway(BA)に巨額の制裁金を課す予定だとICOが公表しました。BAのウェブサイトが改ざんされ、ユーザが詐欺サイトに導かれていたというものです。偽サイトでは個人データ(名前、連絡先詳細、支払い情報、旅行予約)を含む顧客情報詳細が刈り取られていました。BAはICOの調査に協力し、セキュリティ設定を改善しました。

【処分事例】GDPR:ICOが183.39 mil ポンドの制裁金を課すと公示

【処分事例】GDPR:マリオットホテルの情報漏えいは£99mil以上 の制裁金

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月9日の報告です。昨日に引き続き、巨額制裁の報告です。

イギリスの監督機関ICOが昨日のBritish Airwaysでのデータ侵害への制裁金に引き続き、2018年11月に発生したマリオット・インターナショナルによる大規模なデータ侵害への制裁金の内示を出しました。その額は£99,200,396、日本円にして約121億円です。

マリオットのサイバー事故では3億3900万人のゲストデータが漏洩し、そのうち約3千万人分のデータが欧州に所在するデータ主体のデータであったことがわかっています。

今回のデータ侵害の引き金になったのはスターウッドの脆弱なシステムでした。2014年から問題は発生していたにもかかわらず、マリオットが2016年買収したときにdue diligence が不十分で脆弱性を2018年まで発見できませんでした。

ICOの長官Elizabeth Denhamのコメントは以下です。

“The GDPR makes it clear that organisations must be accountable for the personal data they hold. This can include carrying out proper due diligence when making a corporate acquisition, and putting in place proper accountability measures to assess not only what personal data has been acquired, but also how it is protected.

(組織は保有する個人データについて説明責任を果たす必要があるとGDPRは明確に述べている。企業の買収時に適切なdue diligenceを行うこと、どのような個人データが取得されたのかだけでなくどのように保護されているのかについて適切な説明責任を果たすこともここには含まれる。)

この件は昨日のBAのケースと同様、ICOが主監督機関として機能したケースです。

二日連続の巨額制裁については5月のIAPPのサミットで既に示唆されていました。GDPRのgrace periodは終わりを告げ、本格的な施行の実施というところでしょうか。

当社ではGDPR対応をはじめ、世界各国のデータ保護対応を支援しています。当社のデータ保護対応はプライバシー・フレームワークに基づいたものであり、拡張性をもったものとしております。また、世界中のプライバシーの専門家とのネットワークをもとに支援を提供しています。

コンサルティング、DPO、プライバシー・リードとしての業務のご依頼はこちらからどうぞ。

7月のセミナーも、まだ募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

東京会場はあと5席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時

 

【報告】韓国:親の同意

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月8日の報告です。大韓民国放送通信委員会(the South Korean Communications Commission、以下KCC)が未成年の同意について親の同意の取り方のガイドラインを出しました。

【報告】韓国:親の同意の取得方法

 

【処分事例】GDPR:British Airways £189.39mil の制裁金

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月8日の報告です。欧州が騒がしくなってきました。

イギリスの監督機関ICOが2018年、GDPR施行直後に発生したBritish Airwaysでのデータ侵害に対して£189.39 mil、日本円にして257億4500万円もの制裁金を課す内示を出しました。GDPR以前に発生したケンブリッジ・アナリティカの件でFacebookに課せられたのは£500,000、日本円で約6,800万円に過ぎなかったことを考えると、このインパクトは非常に大きなものがあります。

British Airwaysの件では、2018年6月から偽サイトへの誘導によってユーザの詳細情報が刈り取られました。被害にあった顧客の数は50万名です。

“People’s personal data is just that – personal. When an organisation fails to protect it from loss, damage or theft it is more than an inconvenience. That’s why the law is clear – when you are entrusted with personal data you must look after it. Those that don’t will face scrutiny from my office to check they have taken appropriate steps to protect fundamental privacy rights.”

(人々の個人データとは個人的なものである。組織が損失、毀損、盗難の危害から護ることができなかった場合、それは「不都合」を超えたものとなる。その点で法律は明快だ。個人データを預託された者は、個人データについて十分なケアを行わなければならない。これに失敗した者は、私のオフィスによって、基本的人権であるプライバシー件を保護するために適切な手順を踏んだのか、詳細な調査を受けることとなる)

この件はICOが主監督機関として機能したケースでもあります。つまり、今回の制裁金は、加盟国単体で課せられた制裁金とは異なり、欧州全域でより普遍性をもつものとして捉えるべきものです。

GDPR、データ保護への欧州の姿勢の本気度が示されましたね。そして、一部のコンサルタントや弁護士が吹聴していたような、アメリカのIT企業のみを狙い撃ちにしたデータ保護法ではないことも、この件で明らかになったといえます。

追記:

今回はおそらく売り上げの2%のフレームでの制裁です。

 

【報告】マーケティング・コミュニケーションのBest Practice

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと6席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月5日の報告です。リヒテンシュタインがマーケティング・コミュニケーションについての指針を出しました。特に驚きはありませんが、ポイントをまとめてくれているので指針としてとても使いやすいですね。特に同意が無効となるまでの空白期間(ダイレクト・メールを送らなかった間隔がどのくらいの期間か)が示されていますので、プライバシー・プログラムに組み入れておくと良いでしょう。

【報告】リヒテンシュタイン:マーケティング・コミュニケーションのBest Practice

【報告】U.S.:NISTのフレームワーク

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと6席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月5日の報告です。アメリカで議論されているプライバシーのフレームワークです。7月に行うセミナーでもお伝えしますが、個人データ保護はフレームワーク化がトレンドとなっています。

【報告】リスクアセスメント:NISTのPrivacy Framework

【報告】スペイン:匿名化技術についてのガイドライン

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと6席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月3日の報告です。匿名化について、スペインの監督機関がガイダンスを出しました。匿名化ではとくにk-匿名化が採用されることが多いですが、どのようなロジックで行われている匿名化か理解しておくとよいでしょう。なんとなく再特定化されるかもしれない、と不安を感じるよりは、「どういうロジックでどんな計算をしているから匿名化として納得がいく」と考えられるかどうかが大切です。私たちは「なんとなく不安」に対しては過剰反応しがちです。

【報告】匿名化:スペインの監督機関AEPDがガイドライン作成