個人情報保護法上、個人データの取扱いの委託を行う際には監督義務が課されます。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
今回はこの個人データの取扱いの委託と、その際生じる監督義務について書いてみます。
新環境での3省2ガイドライン対応
先月末、ようやく「医療情報システムの安全管理に関するガイドライン 第 5.1 版」(以下、厚労省ガイドライン)が公開されました。このガイドラインは、3省2ガイドラインという名前でご存知の方も多いかもしれません。
これで新環境での3省2ガイドライン対応が走っていくことになります。タイミングも良いので、ちょっと3省2ガイドラインについて整理してみます。
(関係ないですが、いらすとやさん長い間お疲れ様でした)
続きを読むプロダクトカウンセルって何だろう?
【この記事は法務系 Advent Calendar 2020における4日目のエントリーです】
dtkさんからバトンをいただき、「プロダクトカウンセル」をテーマに記事を書いてみようと思います。以下のような方々に、以下のような効果があれば嬉しいなと思って書いてみます。
- 法務中心に管理部門の方が、仕事への取組み方について振り返るきっかけになる
- 企業法務系の弁護士の方が、クライアントとの関係について振り返るきっかけになる
なお、「肩書・カテゴリなんてどうでもよくて、要は何をするかだろう」と言う心の声はありつつも、「そのような肩書き・カテゴリが出てくる背景には何らか理由があるのだろう」と言う好奇心から書いています。
Privacy by Designに向けたPIAのすすめ
今日は、よく聞くようになった"Privacy by Design"を実現するために何をすればいいかについて、私なりの答えを提示してみようと思っています。また、共感してくれた皆さんには是非ご自身の会社で同種の取組みを行って欲しいと思っているので、テンプレートとして使っていただける資料も掲載します。
ここ数年持ち続けていた問題意識の総括として書いたので、最後までお読みいただけるととても嬉しいです。
プライバシー組織の作り方、プライバシーキャリアの歩み方
0.背景
先日、某社法務部の方達と「プライバシー組織の作り方、プライバシーキャリアの歩み方」について議論する機会がありました。自分の考えを整理する機会にもなり、また議論の後にも色々と考えたので文章にしておこうと思います。
