プライバシーキャリアの歩み方

こうやって細々とブログを続けていることもあって、「プライバシー系のキャリアを歩みたい」という方からご相談いただくことがたまにあります。

今月はたまたま短い期間に同種のご相談が2件重なったので、せっかくなら彼(女)たちにお話ししたことを文字にまとめておこうかな…と思って記事にしてみます。なお、今回はお二人とも法務出身でプライバシー系のキャリアを考えている人だったので、記事もその前提でまとめてみます。

f:id:seko-law:20210523123031p:plain

続きを読む

改正個人情報保護法ガイドライン_ 外国にある第三者への提供編

今週、恐らく多くの方が待っていたと思われる令和2年改正個人情報保護法のガイドライン(案)が公開されました(以下、新ガイドライン(案)と言います)。

令和2年改正個人情報保護法(以下、令和2年改正法と言います)は、施行期日が令和4年4月1日となっています。そのため、各企業は確定後のガイドラインも踏まえつつ後11ヶ月ちょっとで対応を完了する必要があります。そんな背景もあり、関係者はまだかまだかとガイドラインの公開を待っていたことと思います。

私も少しづつ読み進めているのですが、今日は「外国にある第三者への提供編」で考えたことを記事にしようと思います。

f:id:seko-law:20210522123100p:plain

続きを読む

個人データの委託における監督義務【前編】

個人情報保護法上、個人データの取扱いの委託を行う際には監督義務が課されます。

(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。 

今回はこの個人データの取扱いの委託と、その際生じる監督義務について書いてみます。

f:id:seko-law:20210502175028p:plain

続きを読む

新環境での3省2ガイドライン対応

先月末、ようやく「医療情報システムの安全管理に関するガイドライン 第 5.1 版」(以下、厚労省ガイドライン)が公開されました。このガイドラインは、3省2ガイドラインという名前でご存知の方も多いかもしれません。

これで新環境での3省2ガイドライン対応が走っていくことになります。タイミングも良いので、ちょっと3省2ガイドラインについて整理してみます。

 

f:id:seko-law:20210206082054p:plain

(関係ないですが、いらすとやさん長い間お疲れ様でした)

続きを読む

プロダクトカウンセルって何だろう?

【この記事は法務系 Advent Calendar 2020における4日目のエントリーです】

dtkさんからバトンをいただき、「プロダクトカウンセル」をテーマに記事を書いてみようと思います。以下のような方々に、以下のような効果があれば嬉しいなと思って書いてみます。

  • 法務中心に管理部門の方が、仕事への取組み方について振り返るきっかけになる
  • 企業法務系の弁護士の方が、クライアントとの関係について振り返るきっかけになる

なお、「肩書・カテゴリなんてどうでもよくて、要は何をするかだろう」と言う心の声はありつつも、「そのような肩書き・カテゴリが出てくる背景には何らか理由があるのだろう」と言う好奇心から書いています。

f:id:seko-law:20201115093759p:plain

続きを読む