受付状況
- 現在、ご相談は原則セキュリティ・プライバシー領域に限定してお受けしています
- 執筆については詳細を直接ご連絡下さい
ご依頼先
- メール:shuhei.seko@inhousehub.tokyo
- Twitter:@seko_law
令和2年改正の27条1項4号対応
1.今日のテーマ
私も以前から「これ対応きっついな、、、」と感じていて、水町先生がちょうど同じような趣旨のブログを書かれていたものに、令和2年改正個人情報保護法の27条1項4号があります。
昨日は複数企業のプライバシー担当者でミーティングをしていて
— せこ (@seko_law) August 21, 2021
・27条1項4号対応すごく大変だよね
・意見募集結果(通則編)No.468まで皆ちゃんと読んでるんだろうか
との話題で盛り上がりました。「個人データを取り扱わないこととなっている場合」も「提供に該当しない場合」なのでスコープという。 pic.twitter.com/aifszqWXzG
こちらやはり色々ご苦労されている方もいれば、あまり問題意識を持てていない方もいそうでした。ひとまずは後者の方向けに、現状何が求められているのかを整理しました。
続きを読むPIA の取組の促進について
個人情報保護委員会から、PIA の取組の促進について ―PIA の意義と実施⼿順に沿った留意点―が発表されました。
折角なので、この資料の感想とともに最近PIAについて考えていることをまとめてみます。
プライバシーキャリアの歩み方
こうやって細々とブログを続けていることもあって、「プライバシー系のキャリアを歩みたい」という方からご相談いただくことがたまにあります。
今月はたまたま短い期間に同種のご相談が2件重なったので、せっかくなら彼(女)たちにお話ししたことを文字にまとめておこうかな…と思って記事にしてみます。なお、今回はお二人とも法務出身でプライバシー系のキャリアを考えている人だったので、記事もその前提でまとめてみます。
個人データの委託における監督義務【前編】
個人情報保護法上、個人データの取扱いの委託を行う際には監督義務が課されます。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
今回はこの個人データの取扱いの委託と、その際生じる監督義務について書いてみます。
新環境での3省2ガイドライン対応
先月末、ようやく「医療情報システムの安全管理に関するガイドライン 第 5.1 版」(以下、厚労省ガイドライン)が公開されました。このガイドラインは、3省2ガイドラインという名前でご存知の方も多いかもしれません。
これで新環境での3省2ガイドライン対応が走っていくことになります。タイミングも良いので、ちょっと3省2ガイドラインについて整理してみます。
(関係ないですが、いらすとやさん長い間お疲れ様でした)
続きを読む