個人情報保護委員会から、PIA の取組の促進について ―PIA の意義と実施⼿順に沿った留意点―が発表されました。
折角なので、この資料の感想とともに最近PIAについて考えていることをまとめてみます。
プライバシーキャリアの歩み方
こうやって細々とブログを続けていることもあって、「プライバシー系のキャリアを歩みたい」という方からご相談いただくことがたまにあります。
今月はたまたま短い期間に同種のご相談が2件重なったので、せっかくなら彼(女)たちにお話ししたことを文字にまとめておこうかな…と思って記事にしてみます。なお、今回はお二人とも法務出身でプライバシー系のキャリアを考えている人だったので、記事もその前提でまとめてみます。
個人データの委託における監督義務【前編】
個人情報保護法上、個人データの取扱いの委託を行う際には監督義務が課されます。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
今回はこの個人データの取扱いの委託と、その際生じる監督義務について書いてみます。
新環境での3省2ガイドライン対応
先月末、ようやく「医療情報システムの安全管理に関するガイドライン 第 5.1 版」(以下、厚労省ガイドライン)が公開されました。このガイドラインは、3省2ガイドラインという名前でご存知の方も多いかもしれません。
これで新環境での3省2ガイドライン対応が走っていくことになります。タイミングも良いので、ちょっと3省2ガイドラインについて整理してみます。
(関係ないですが、いらすとやさん長い間お疲れ様でした)
続きを読むプロダクトカウンセルって何だろう?
【この記事は法務系 Advent Calendar 2020における4日目のエントリーです】
dtkさんからバトンをいただき、「プロダクトカウンセル」をテーマに記事を書いてみようと思います。以下のような方々に、以下のような効果があれば嬉しいなと思って書いてみます。
- 法務中心に管理部門の方が、仕事への取組み方について振り返るきっかけになる
- 企業法務系の弁護士の方が、クライアントとの関係について振り返るきっかけになる
なお、「肩書・カテゴリなんてどうでもよくて、要は何をするかだろう」と言う心の声はありつつも、「そのような肩書き・カテゴリが出てくる背景には何らか理由があるのだろう」と言う好奇心から書いています。
