スコアリングビジネスにおけるガイドライン

1.弁護士 1.弁護士-プライバシー

中国に影響を受ける形で、数年前から国内でもスコアリングビジネスに挑戦するケースを目にするようになりました。スコアリングはプライバシー的にデリケートな領域なので、少なくとも日本でやる以上それなりの検討が必要です。

しかしながら、現状デファクトスタンダードになるようなルールはありません。そこで今日は、スコアリングビジネスの検討におけるガイドライン(ここでは補助線的な意味)として何を用いたら良いのかを考えてみます。

 

f:id:seko-law:20200222091429p:plain

続きを読む

NIST Privacy Frameworkを使ってみよう

1.弁護士 1.弁護士-プライバシー

2019年内発表予定だったNIST Privacy Framework(以下PF)ですが、年明けにずれ込みつつもようやく正式版が発表されました。

私自身もコンサルから事業会社に転職し「PFを他社に紹介する立場」から「PFを自ら利用する立場」に変わりました。この前、初めてPFを採用した組織がリリースを出していましたが、 まだまだ利用者側の情報が少ないのが現状です。

そこで、各社の法務部門・セキュリティ部門・プライバシー部門の方向けに、一緒にPFの利用を検討してみませんか!と提案するための記事を書いてみます。「ここがよくわからん」みたいな悩みを共有できる仲間が増えると嬉しいです。

f:id:seko-law:20200216091101p:plain

 

続きを読む

転職後記

1.弁護士 1.弁護士-キャリア

1月末で新卒から続けてきたコンサル業界を抜け、新たにLINE株式会社で働き始めました。新しい職場での生活も1週間が経ち、ある程度色々わかってきたので職前に疑問、不安、etc...に思っていたことの答え合わせを文章に残しておこうと思います。

自分の場合転職自体は2回目なのですが、

  • 事業会社への転職
  • IT企業への転職
  • 間接部門への転職

という点が今回新しいので、これらの点に紐付けて「転職前に思っていたこと」と「その答え」を書いてみます。転職を検討している方の参考になれば嬉しいです。

f:id:seko-law:20200208212734p:plain

続きを読む

プライバシーの国際資格、CIPMを受けてきました。

3.エンジニア 3.エンジニア-資格

iappが運営しているCIPM(Certified Information Privacy Manager)というプライバシーに関する資格を受験し、今回無事に合格できました。記憶が新しいうちに、守秘義務に違反しない範囲で情報をまとめてみようと思います。

受験記エントリーはいつも安定してアクセスが多いので(過去記事:CISSPCIPP/E)、皆さんのお役に立てているようで嬉しいです。

f:id:seko-law:20200115140055p:plain

続きを読む

第10回 X-Tech JAWSの予習まとめ

3.エンジニア 3.エンジニア-勉強会

皆さんあけましておめでとうございます、今年もよろしくお願いします。

f:id:seko-law:20200109123438p:plain

早速ですが、1/15(水)に第10回のX-Tech JAWSを開催することになりました。3年目かつ2桁回目を迎えられるのも、参加いただける皆さんのおかげです。ありがとうございます。(→詳細

今回も私は司会をやるので、開催に合わせた予習記事を書いてみようと思います。

続きを読む