個人データの委託における監督義務【前編】

個人情報保護法上、個人データの取扱いの委託を行う際には監督義務が課されます。

(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。 

今回はこの個人データの取扱いの委託と、その際生じる監督義務について書いてみます。

f:id:seko-law:20210502175028p:plain

続きを読む

新環境での3省2ガイドライン対応

先月末、ようやく「医療情報システムの安全管理に関するガイドライン 第 5.1 版」(以下、厚労省ガイドライン)が公開されました。このガイドラインは、3省2ガイドラインという名前でご存知の方も多いかもしれません。

これで新環境での3省2ガイドライン対応が走っていくことになります。タイミングも良いので、ちょっと3省2ガイドラインについて整理してみます。

 

f:id:seko-law:20210206082054p:plain

(関係ないですが、いらすとやさん長い間お疲れ様でした)

続きを読む

プロダクトカウンセルって何だろう?

【この記事は法務系 Advent Calendar 2020における4日目のエントリーです】

dtkさんからバトンをいただき、「プロダクトカウンセル」をテーマに記事を書いてみようと思います。以下のような方々に、以下のような効果があれば嬉しいなと思って書いてみます。

  • 法務中心に管理部門の方が、仕事への取組み方について振り返るきっかけになる
  • 企業法務系の弁護士の方が、クライアントとの関係について振り返るきっかけになる

なお、「肩書・カテゴリなんてどうでもよくて、要は何をするかだろう」と言う心の声はありつつも、「そのような肩書き・カテゴリが出てくる背景には何らか理由があるのだろう」と言う好奇心から書いています。

f:id:seko-law:20201115093759p:plain

続きを読む

改正個人情報保護法の対応_越境移転

改正個人情報保護法については以前から「これ実際どうするんだろうな…」と思っていた点が2つあって、それは

  • 越境移転時の本人への情報提供
  • 本人による開示請求の6ヶ月要件撤廃

なのですが、今回はこのうち前者について考えてみようと思います。*1

f:id:seko-law:20200926074405p:plain

*1:なお今回のブログを書こうと思ったのは、kanegoontaさんがブログで改正個人情報保護法のウェビナーを纏めてくださったことが大きいです。ありがとうございます。

続きを読む

Privacy by Designに向けたPIAのすすめ

今日は、よく聞くようになった"Privacy by Design"を実現するために何をすればいいかについて、私なりの答えを提示してみようと思っています。また、共感してくれた皆さんには是非ご自身の会社で同種の取組みを行って欲しいと思っているので、テンプレートとして使っていただける資料も掲載します。

ここ数年持ち続けていた問題意識の総括として書いたので、最後までお読みいただけるととても嬉しいです。

 

f:id:seko-law:20200918150035p:plain

続きを読む

プライバシー組織の作り方、プライバシーキャリアの歩み方

0.背景

先日、某社法務部の方達と「プライバシー組織の作り方、プライバシーキャリアの歩み方」について議論する機会がありました。自分の考えを整理する機会にもなり、また議論の後にも色々と考えたので文章にしておこうと思います。

f:id:seko-law:20200718110351p:plain

続きを読む

改正個人情報保護法への対応_各論1

今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。

f:id:seko-law:20200708104847p:plain

【目次】

対内
 ・本番環境
  ・①新規案件の立上げ 【本稿】
  ・②継続案件の管理
 ・分析環境
  ・③分析データの管理
・対外
 ・④ユーザー
 ・⑤当局
 ・⑥取引先

続きを読む