data protection

【報告】立法: ブラジルのLGPDの施行日

2019-12-08 office-terakawa

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合　忘年会会場へは18時に移動

＜トピック＞

how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
how to collect the latest privacy information (最新情報の収集方法)

—

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

—

2019年12月6日の報告です。根拠としては弱いですが、ブラジルのLGPDの2020年8月15日の施行には無理があるとして延長を求める法案が出されました。ブラジル当局の人の話では、これは7月頃からくすぶっていた話題のようです。

【報告】立法: ブラジルのLGPDの施行日

data protection

【報告】中国情報セキュリティ標準化技術委員会：IoTの標準化について白書

2019-12-08 office-terakawa

次回の東京でのknowledgeNetは12月19日です。勉強会と忘年会を兼ねて実施しますのでぜひご参加ください。

12月19日(木) 17:30集合　忘年会会場へは18時に移動

＜トピック＞

how to ensure the necessary staff and budgets for privacy operations (プライバシーに関連する予算確保の方法)
principles of governance for privacy compliance in global organizations (グローバルな組織でのプライバシー・ガバナンス)
how to collect the latest privacy information (最新情報の収集方法)

—

2019年12月4日の報告です。中国語の資料は中国語でそのまま読むほうが正確度が高いようです。翻訳された資料ではなく、できれば原点にあたりたいです。IoTの問題が良くまとめられています。

【報告】中国情報セキュリティ標準化技術委員会：IoTの標準化について白書

data protection

【報告】立法：インド国会が包括的なデータ保護法案提出

2019-12-07 office-terakawa

—

FTCがケンブリッジ・アナリティカのケースについて結論を出しました。こちらもまたまとめて報告します。

2019年11月28日の報告です。年末は立法ニュースが多いですね。2018年に初めて現れたインドのデータ保護法が国会審議に入りました。教科書通りのデータ保護法です。興味深いのは、法案成立前の個人データ処理への有効期限を限定していることです。全体的にはGDPRに近い内容となっています。データ主体の権利行使等については、仕組みを持っていたほうが良いとあらためて感じさせる要件です。

【報告】立法：インド国会が包括的なデータ保護法案提出

Others

【読み物】LGPDの施行は2022年にずれるか？

2019-12-07 office-terakawa

情報の更新が滞っていて申し訳ないです。インド、インドネシア、中国と新規法案が立て続けに出ており、どれもとても長いためなかなかアウトプットに至っていません。

遅れているといえば、書籍の出版もずれ込みそうです。編集作業というのは思っていた上に手間がかかります。また発売日程が確定したら再度こちらで連絡させていただきます。

年末にはその年の総括的な形で様々な情報が入ってきます。

日本のリクナビに対する個人情報保護委員会の対応は非常に評価できるものだと思います。特にリクナビから情報を購入していた企業に対する指導も行った点は面目躍如です。昨今の過度に干渉的な政治から独立して毅然として対応していただきたいですね。

ビッグニュースはブラジルのLGPDの施行が遅れる可能性があるということでしょう。実は、この情報は今年６月にすでにブラジルの当局の方から聞いていたのですが、法案が国会に提出されたようで現実味を増しました。

個人的なビッグニュースは、来年度から自分のメディア以外で連載をさせていただけそうだということです。それからIAPPのknowledgeNetのチェアを来年からもう2年間延長でさせていただくことになりました。IAPPといえば、今年は来年4月、世界最大のD.C.でのサミットに参加します。

いろいろとインプットが増えてきたのでアウトプットもしっかりしていかなければならないと考えています。顧問先様のお手伝いはもちろん、本の出版、セミナー回数の増加といった形でアウトプットする予定です。

data protection

【報告】ドローン：アメリカ司法省がプライバシー保護のポリシーを制定

2019-12-05 office-terakawa

—

2019年11月29日の報告です。アメリカ司法省がドローン利用に関するポリシーを制定しました。ドローンはカメラやセンサを搭載可能であるため、プライバシー・リスクを持ったテクノロジーです。

【報告】ドローン：アメリカ司法省がプライバシー保護のポリシーを制定

Others

【読み物】日本の個人情報保護法-制度改正大綱（骨子案）

2019-11-30 office-terakawa

私がたびたび批判していた日本の個人情報保護法の制度改正大綱が昨日公表されました。

個人情報保護法いわゆる3年ごと見直し制度改正大綱（骨子案）

ふたを開けるとGDPRにずいぶん近づき、消費者保護にたったものといえそうな形になりそうです。日本独特の個人情報の分類の細かさや子供の個人情報についての言及が依然として弱い部分には依然として問題を感じますが、謎だった6か月以内の個人データは対象外という規制を撤回する、漏洩報告の義務化、個人の管理を強化する点等好ましい変更が多々あります。

意見募集の中で骨抜きにならないことを願うばかりです。

cybersecurity

【報告】セキュリティ: 機密文書の保護について

2019-11-28 office-terakawa

—

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。世界各国のデータ保護法の動向をトラックでき、ご好評いただいております。ぜひ、ご訪問・ご登録ください。

—

2019年11月21日の報告です。紙文書もまた、セキュリティ・ホールとなる可能性があります。企業はどのように対応しているのでしょうか？

【報告】セキュリティ: 機密文書の保護について

Others

【読み物】アメリカのCOPRAが話題に

2019-11-27 office-terakawa

アメリカの連邦法につては様々な法案が提出されていますが、11月26日に公表されたConsumer Online Privacy Rights Actが注目を集めています。CCPAに近い部分もありますが、誤認を誘導するような処理や害をもたらすような処理を禁じています。

また、一部の企業を除いてデータ保護についての責任者を任命することや、毎年リスク・アセスメントを行うように定めています。

これらはプライバシー・プログラムを導入していれば特に新たな作業が追加されるものではないかもしれませんが、注目しておく必要があるでしょう。

日本でも個人情報保護法の見直しがされていますが、欧州とアメリカの議論は日本のそれとは比較にならないほど活発です。そして、議論の中心は「消費者保護」であり、日本の「利活用」とは反対の方向です。このような時代の中「利活用」を大々的に打ち出すのは得策ではありません。

国が声を上げているのだから、企業はそれに従うのでしょうが、「消費者保護」が今の流れであることは忘れてはいけません。