改正個人情報保護法の対応_越境移転

改正個人情報保護法については以前から「これ実際どうするんだろうな…」と思っていた点が2つあって、それは

  • 越境移転時の本人への情報提供
  • 本人による開示請求の6ヶ月要件撤廃

なのですが、今回はこのうち前者について考えてみようと思います。*1

f:id:seko-law:20200926074405p:plain

*1:なお今回のブログを書こうと思ったのは、kanegoontaさんがブログで改正個人情報保護法のウェビナーを纏めてくださったことが大きいです。ありがとうございます。

続きを読む

Privacy by Designに向けたPIAのすすめ

今日は、よく聞くようになった"Privacy by Design"を実現するために何をすればいいかについて、私なりの答えを提示してみようと思っています。また、共感してくれた皆さんには是非ご自身の会社で同種の取組みを行って欲しいと思っているので、テンプレートとして使っていただける資料も掲載します。

ここ数年持ち続けていた問題意識の総括として書いたので、最後までお読みいただけるととても嬉しいです。

 

f:id:seko-law:20200918150035p:plain

続きを読む

プライバシー組織の作り方、プライバシーキャリアの歩み方

0.背景

先日、某社法務部の方達と「プライバシー組織の作り方、プライバシーキャリアの歩み方」について議論する機会がありました。自分の考えを整理する機会にもなり、また議論の後にも色々と考えたので文章にしておこうと思います。

f:id:seko-law:20200718110351p:plain

続きを読む

改正個人情報保護法への対応_各論1

今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。

f:id:seko-law:20200708104847p:plain

【目次】

対内
 ・本番環境
  ・①新規案件の立上げ 【本稿】
  ・②継続案件の管理
 ・分析環境
  ・③分析データの管理
・対外
 ・④ユーザー
 ・⑤当局
 ・⑥取引先

続きを読む

改正個人情報保護法への対応

ちょうど1ヶ月前ですが、「個人情報の保護に関する法律等の一部を改正する法律案」が成立しました。ブログを書きたいなと思いつつ、放っておいたところ多くの優秀な先生方に先を越されてしまいました。*1

先生方の焼き直しではあまり意味もないと思うので、ちょっと自分なりの問題意識も入れて整理してみようと思います。 

f:id:seko-law:20200705103123p:plain

*1:例えば関原先生。また、より以前のものですが水町先生の資料も大変参考になります

続きを読む

NIST Privacy Frameworkアセスメントガイド【各論 COMMUNICATE-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

f:id:seko-law:20200614103847p:plain

0.目次

続きを読む

NIST Privacy Frameworkアセスメントガイド【各論 CONTROL-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。

f:id:seko-law:20200520150316p:plain

0.目次

続きを読む