改正個人情報保護法への対応_各論1

今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。

f:id:seko-law:20200708104847p:plain

【目次】

対内
 ・本番環境
  ・①新規案件の立上げ 【本稿】
  ・②継続案件の管理
 ・分析環境
  ・③分析データの管理
・対外
 ・④ユーザー
 ・⑤当局
 ・⑥取引先

続きを読む

改正個人情報保護法への対応

ちょうど1ヶ月前ですが、「個人情報の保護に関する法律等の一部を改正する法律案」が成立しました。ブログを書きたいなと思いつつ、放っておいたところ多くの優秀な先生方に先を越されてしまいました。*1

先生方の焼き直しではあまり意味もないと思うので、ちょっと自分なりの問題意識も入れて整理してみようと思います。 

f:id:seko-law:20200705103123p:plain

*1:例えば関原先生。また、より以前のものですが水町先生の資料も大変参考になります

続きを読む

NIST Privacy Frameworkアセスメントガイド【各論 COMMUNICATE-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

f:id:seko-law:20200614103847p:plain

0.目次

続きを読む

NIST Privacy Frameworkアセスメントガイド【各論 CONTROL-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

f:id:seko-law:20200520150316p:plain

0.目次

続きを読む

本を1冊書いてみて

4月に入ってから本を書く機会をいただき、無事に7/3に発売することになりました。(amazon掲載初日に発見していただいた時には流石にビビりました)*1

私自身共著で本を書くこと自体は初めてでは無いのですが、今回はしっかりと1章分を担当させていただいたこともあり、色々と思ったこと感じたことがあったので、その辺りを記事にしてみようと思います。

 

f:id:seko-law:20200604145847p:plain



*1:@kanegoontaさんのツイート時点では7/2発売予定でしたが、最終的に7/3発売になりました

続きを読む

NIST Privacy Frameworkアセスメントガイド【番外編 Tier評価】

今回は番外編として、NIST Privacy Framework(以下PF)のアセスメント担当者がTierの評価を行う際に躓きやすいポイントについて書いてみます。コンサル時代を通じて、実際に自分が躓いたポイントを抽象化して書いていくので、PFを利用する多くの方に参考にしていただけるのではないかと思っています。*1

 

f:id:seko-law:20200530070927p:plain

※このシリーズ初見の方は以下の目次から「総論」に飛んでいただけると嬉しいです。

0.目次

 

*1:なお、いつものことですが本記事で言及する内容について所属組織は一切の関係がありません

続きを読む

NIST Privacy Frameworkアセスメントガイド【各論 GOVERN-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

f:id:seko-law:20200516075206p:plain



0.目次

続きを読む