Classiはベネッセとソフトバンクが共同出資した会社です。ベネッセに関してはまだ懲りないのか、という印象しか持ちませんが喉元過ぎれば熱さを忘れる会社なのでしょう。Classiの競合であるスタディサプリは内定辞退率で問題となったリクルート系ですから、日本の子ども向けオンライン・サービス環境は悪夢のような状況かもしれません。（日本の個人情報保護法には子どもの個人情報保護についての言及が全くありません。）

REJOBに関してはテスト環境でユーザ情報を使用していたという目的外利用事案です。これも、データ倫理上あってはならないことが生じています。日本の個人情報保護の認識の未熟さがにじみ出ています。

任天堂に関してはおそらく狙い撃ちされたのでしょう。任天堂はセキュリティ体制やプライバシー保護についてかなり本格的に取り組んでいるので、大企業ゆえのコストといえるかもしれません。ただし、そうであっても、データ・セキュリティやプライバシーへの対策はサービスの前提条件と理解すべき時代です。特に国外のデータが含まれている場合は厳しい目が向けられることは覚悟した方がよいでしょう。

データ侵害に関してはテーブルトップ・エクササイズを通じて現状把握をするのが良いでしょう。当社でも半日トレーニングを提供していますので、ぜひご相談ください。

data protection

【報告】日本：現行の個人情報保護法の概要

2020-04-24 office-terakawa

＜お知らせ1＞

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

＜お知らせ2＞

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか？

＜お知らせ3＞

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

—

こちらのブログでの前回の更新からだいぶん時間が経ちましたが、日本の個人情報関連シリーズの最終回を本日更新しました。日本の個人情報保護法のポイントを押さえたい方はぜひご参照ください。

【報告】日本：現行の個人情報保護法の概要

data protection

【報告】日本：リクナビ事件への勧告

2020-04-13 office-terakawa

＜お知らせ1＞

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

＜お知らせ2＞

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか？

＜お知らせ3＞

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

—

今週は日本の個人情報保護法のトピックを取り上げていきます。日本はガイドライン等もたくさん出ているのですが、グローバル対応という意味で、一度アウトライン化しておくと、他の国々との考え方の相違点を確認できます。

2020年1月6日の報告です。リクナビ事件へのPPCの勧告です。「意識改革」という言葉が出てきていますが、本当にしなければならないことは「行動」の変更です。意識が変われば行動が変わるのではなく、行動が変わるから意識が変わるのです。

【報告】日本：リクナビ事件への勧告

Others

【読み物】折衷案の落ち着くところ

2019-12-25 office-terakawa

＜お知らせ１＞

次回のIAPPのknowledgeNet Tokyoの予定は1月28日(火)です。Data Privacy Dayにあわせたネットワーキングを行う予定です。

＜お知らせ２＞

情報機構様とのセミナーが3月にまた開催されます。目次を見ていただければわかりますが、最近のトピックをほぼすべて網羅しているものなので、最新情報を知りたい方にはまたとない機会でしょう。この内容でこの値段は、大変お得です！ぜひご参加ください。

＜国内外の法令を踏まえた＞
データ・プライバシー対応超入門
～データを武器にビジネスを行う企業がいま対応すべきこと／対応せねばならぬこと～

＜トピック＞

●日時　2020年3月23日（月）　12:30-16:30
●会場　[東京・王子]北とぴあ9階901会議室　→「セミナー会場へのアクセス」
●受講料　1名41,800円(税込（消費税10％）、資料付)
　＊1社2名以上同時申込の場合、1名につき30,800円
　　　　　＊学校法人割引；学生、教員のご参加は受講料50％割引。→「セミナー申込要領・手順」を確認下さい。

※　講師割引もありますので、ご希望の方は当社まで直接ご連絡ください。

—

会員制サイトではアメリカの連邦法のドラフトをまとめているのですが、COPRA同様長大なため、少し時間がかかっています。ご迷惑をおかけしますが今しばらくお待ちください。

今年も残すところ少なくなってきました。年末にかけて、個人情報保護委員会が重要な資料をいくつか出しています。どれもなかなか意欲的なもので、興味をもって注視していますが、気になるところはOECDガイドラインを基礎としながらも、欧州とアメリカとの折衷案を目指しているのではないか、という印象がある点です。安部首相はこれまでもバランスをとる、間を取り持つということを繰り返してきましたが、そのスタンスが日本の立場に現れているのかもしれません。

折衷案というのは、しばしば「いいとこ取り」のアプローチで、「丸くおさめる」ことを目的とすると、その背景を加味しないうわべだけのものとなることが当然の帰結として待っています。これは、結局は抜本的な対策を打たずに先延ばしする対応となります。目先の利益にとらわれ、グランド・デザインがないとそうなります。今はグランド・デザインを描くこと自体が困難な時代であることを加味しても、日本の指導者層にグランド・デザインを描く能力をもった人はいなさそうです。皆、経済一辺倒ですね。

データ・プライバシーについても寂しい状況です。データ・プライバシーを扱っている弁護士さんたちや新聞の報道を見ても、倫理的な観点から議論しているものはほとんど見られません。特に子供のデータ・プライバシーに関する議論は日本では驚くほどありません。何をしたら怒られないかを考えている人は多くいても、なぜプライバシーが大切なのかということを考えている人が少ないのでしょう。

私たちは幸せになるために社会を作り、幸せになるために仕事をしているはずです。倫理とは、人が安心して過ごせるためのルールのことです。国や歴史によって異なって当然しかるべきものです。そういった異色なものを内包しつつ、違いを超越するから国際協調もうまくいくのです。倫理的な側面からのアプローチも重要ではないでしょうか？

data protection

【報告】日本: 損害保険会社に係る個人情報保護指針

2019-11-26 office-terakawa

—

2019年11月19日の報告です。日本の損害保険会社に関する個人情報保護指針が改訂されました。

【報告】日本: 損害保険会社に係る個人情報保護指針

個人情報保護委員会が3年ごとの見直しに際して意見の取りまとめを行っています。日本人の特徴ですが、個別具体的な問題点に注目しすぎている感がぬぐえません。企業の業務の妨げになるだとか、データの自由な利活用が促進されないといった意見はすべて、現在の技術を基準にした意見でしかありません。現在を基準に「現実的」な意見ばかりを発するから、イノベーションが生まれないし、ただ従順なだけの人間が増えるのです。

データ・プライバシーの本質は個人の幸福を、人間性の本質を見つめながら適切に保護することです。個人情報保護法の議論には、この視点が欠けています。

「現実的」な対応とは目先の効率、目先の利益を追うことにつながりやすいものです。日銀の「異次元緩和」のおかげで、私たちの子供の世代は大変なことになってしまいます。原発を売りたいという国策のために「安全宣言」を一方的にされたのではたまったものではありません。いつまでも税収の倍の予算を組んでいてもらってもこの国は良くなりません。

data protection

【報告】日本: ウェブサイト運営時の注意

2019-08-13 office-terakawa

—

2019年8月12日の報告です。日本の個人情報保護委員会がウェブサイト運営時の注意事項をまとめた資料を更新しました。(更新は7月12日)以下の８つの事例について解説しています。

事例１

既知の脆弱性対策を怠っていたことによる情報漏えい事案

事例２

ＳＱＬインジェクション攻撃による情報漏えい事案

事例３

リスト型攻撃による情報漏えい事案

事例４

ウェブサイトの機能拡張やバージョンアップに起因して情報漏えいした事案

事例５

脆弱性診断ツールで脆弱性を検知できず情報漏えいした事案

事例６

委託先業者のウェブサイトが攻撃され情報漏えいした事案

事例７

通販サイトを改ざんされてクレジットカード情報が窃取された事案

事例８

中小企業において委託契約にセキュリティ対策が含まれていなかった事案

ウェブサイトを運営している事業者の皆様への注意喚起

data protection

【報告】日本：個人情報保護委員会の調査

2019-07-30 office-terakawa

—

2019年7月30日の報告です。個人情報保護委員会が7月26日、委員会を開催し、その議事録が公開されています。

この中の資料1が非常に面白い資料となっているのでご紹介しておきます。個人情報保護委員会が各国のデータ保護期間、プライバシー専門家と協議をした結果がまとめられています。

読者の関心が高いと思われる欧州については、監督機関が一貫して「制裁が目的ではなく、個人データの保護レベルを向上させることが目的」というメッセージを発していることが興味深いですね。

また、欧州の事務所では監督機関による抜き打ち検査が行われているようです。

日本のデータ侵害事例も、いかにも日本らしい事象が報告されています。（72時間しかないのに、DPOに報告せず本国に伺いをたてて48時間たっていた・・・）日本の企業に関しては、世界の大局をつかむ力が必要な気がします。

ぜひ一読してみてください。

資料1 海外のデータ保護機関・国際的なプライバシー専門家等からの情報収集・調査等について (PDF : 297KB)

data protection

【報告】日本：データ漏洩報告フォームを公開

2019-04-09 office-terakawa

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

日本の個人情報保護法がデータ漏洩報告を行うためのオンライン・フォームを公開しました。何かと紙の多い日本行政も少しずつデジタル化に向けて進んでいます。

願わくばもっと前からはじめて欲しいのですが、お役所や日本企業は紙や形式が好きですね・・・

漏えい等の対応（個人情報）

漏えい等の報告

data protection

【報告】日本：Privacy Sandbox

2019-03-27 office-terakawa

日本の個人情報保護法が少し先進的な取組みを行っています。プライバシー・サンドボックス（Privacy Sandbox）といわれる取り組みです。当社でも以前から注目しているのですが、一定の要件を満たしデータの安全性を十分確保できているということを担保したうえで、新技術の試行を許可するというものです。プライバシー保護を行いつつ新技術の開発を促進するための方法として世界で議論されています。

【報告】日本：Privacy Sandbox