Privacy by Designに向けたPIAのすすめ

今日は、よく聞くようになった"Privacy by Design"を実現するために何をすればいいかについて、私なりの答えを提示してみようと思っています。また、共感してくれた皆さんには是非ご自身の会社で同種の取組みを行って欲しいと思っているので、テンプレートとして使っていただける資料も掲載します。

ここ数年持ち続けていた問題意識の総括として書いたので、最後までお読みいただけるととても嬉しいです。

 

f:id:seko-law:20200918150035p:plain

続きを読む

プライバシー組織の作り方、プライバシーキャリアの歩み方

0.背景

先日、某社法務部の方達と「プライバシー組織の作り方、プライバシーキャリアの歩み方」について議論する機会がありました。自分の考えを整理する機会にもなり、また議論の後にも色々と考えたので文章にしておこうと思います。

f:id:seko-law:20200718110351p:plain

続きを読む

改正個人情報保護法への対応_各論1

今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。

f:id:seko-law:20200708104847p:plain

【目次】

対内
 ・本番環境
  ・①新規案件の立上げ 【本稿】
  ・②継続案件の管理
 ・分析環境
  ・③分析データの管理
・対外
 ・④ユーザー
 ・⑤当局
 ・⑥取引先

続きを読む

改正個人情報保護法への対応

ちょうど1ヶ月前ですが、「個人情報の保護に関する法律等の一部を改正する法律案」が成立しました。ブログを書きたいなと思いつつ、放っておいたところ多くの優秀な先生方に先を越されてしまいました。*1

先生方の焼き直しではあまり意味もないと思うので、ちょっと自分なりの問題意識も入れて整理してみようと思います。 

f:id:seko-law:20200705103123p:plain

*1:例えば関原先生。また、より以前のものですが水町先生の資料も大変参考になります

続きを読む

NIST Privacy Frameworkアセスメントガイド【各論 COMMUNICATE-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

f:id:seko-law:20200614103847p:plain

0.目次

続きを読む

NIST Privacy Frameworkアセスメントガイド【各論 CONTROL-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

f:id:seko-law:20200520150316p:plain

0.目次

続きを読む

本を1冊書いてみて

4月に入ってから本を書く機会をいただき、無事に7/3に発売することになりました。(amazon掲載初日に発見していただいた時には流石にビビりました)*1

私自身共著で本を書くこと自体は初めてでは無いのですが、今回はしっかりと1章分を担当させていただいたこともあり、色々と思ったこと感じたことがあったので、その辺りを記事にしてみようと思います。

 

f:id:seko-law:20200604145847p:plain



*1:@kanegoontaさんのツイート時点では7/2発売予定でしたが、最終的に7/3発売になりました

続きを読む