令和2年改正の27条1項4号対応

1.今日のテーマ

f:id:seko-law:20210919180815p:plain

私も以前から「これ対応きっついな、、、」と感じていて、水町先生がちょうど同じような趣旨のブログを書かれていたものに、令和2年改正個人情報保護法の27条1項4号があります。

こちらやはり色々ご苦労されている方もいれば、あまり問題意識を持てていない方もいそうでした。ひとまずは後者の方向けに、現状何が求められているのかを整理しました。

続きを読む

プライバシーキャリアの歩み方

こうやって細々とブログを続けていることもあって、「プライバシー系のキャリアを歩みたい」という方からご相談いただくことがたまにあります。

今月はたまたま短い期間に同種のご相談が2件重なったので、せっかくなら彼(女)たちにお話ししたことを文字にまとめておこうかな…と思って記事にしてみます。なお、今回はお二人とも法務出身でプライバシー系のキャリアを考えている人だったので、記事もその前提でまとめてみます。

f:id:seko-law:20210523123031p:plain

続きを読む

改正個人情報保護法ガイドライン_ 外国にある第三者への提供編

今週、恐らく多くの方が待っていたと思われる令和2年改正個人情報保護法のガイドライン(案)が公開されました(以下、新ガイドライン(案)と言います)。

令和2年改正個人情報保護法(以下、令和2年改正法と言います)は、施行期日が令和4年4月1日となっています。そのため、各企業は確定後のガイドラインも踏まえつつ後11ヶ月ちょっとで対応を完了する必要があります。そんな背景もあり、関係者はまだかまだかとガイドラインの公開を待っていたことと思います。

私も少しづつ読み進めているのですが、今日は「外国にある第三者への提供編」で考えたことを記事にしようと思います。

f:id:seko-law:20210522123100p:plain

続きを読む

個人データの委託における監督義務【前編】

個人情報保護法上、個人データの取扱いの委託を行う際には監督義務が課されます。

(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。 

今回はこの個人データの取扱いの委託と、その際生じる監督義務について書いてみます。

f:id:seko-law:20210502175028p:plain

続きを読む

新環境での3省2ガイドライン対応

先月末、ようやく「医療情報システムの安全管理に関するガイドライン 第 5.1 版」(以下、厚労省ガイドライン)が公開されました。このガイドラインは、3省2ガイドラインという名前でご存知の方も多いかもしれません。

これで新環境での3省2ガイドライン対応が走っていくことになります。タイミングも良いので、ちょっと3省2ガイドラインについて整理してみます。

 

f:id:seko-law:20210206082054p:plain

(関係ないですが、いらすとやさん長い間お疲れ様でした)

続きを読む