改正個人情報保護法の対応_越境移転

改正個人情報保護法については以前から「これ実際どうするんだろうな…」と思っていた点が2つあって、それは 越境移転時の本人への情報提供 本人による開示請求の6ヶ月要件撤廃 なのですが、今回はこのうち前者について考えてみようと思います。*1 *1:なお今…

Privacy by Designに向けたPIAのすすめ

今日は、よく聞くようになった"Privacy by Design"を実現するために何をすればいいかについて、私なりの答えを提示してみようと思っています。また、共感してくれた皆さんには是非ご自身の会社で同種の取組みを行って欲しいと思っているので、テンプレートと…

プライバシー組織の作り方、プライバシーキャリアの歩み方

0.背景 先日、某社法務部の方達と「プライバシー組織の作り方、プライバシーキャリアの歩み方」について議論する機会がありました。自分の考えを整理する機会にもなり、また議論の後にも色々と考えたので文章にしておこうと思います。

改正個人情報保護法への対応_各論1

今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。 【目次】 ・対内 ・本番環境 ・①新規案件の立上げ 【本稿】 ・②継続案件の管理 ・…

改正個人情報保護法への対応

ちょうど1ヶ月前ですが、「個人情報の保護に関する法律等の一部を改正する法律案」が成立しました。ブログを書きたいなと思いつつ、放っておいたところ多くの優秀な先生方に先を越されてしまいました。*1 先生方の焼き直しではあまり意味もないと思うので、…

NIST Privacy Frameworkアセスメントガイド【各論 COMMUNICATE-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…

NIST Privacy Frameworkアセスメントガイド【各論 CONTROL-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…

本を1冊書いてみて

4月に入ってから本を書く機会をいただき、無事に7/3に発売することになりました。(amazon掲載初日に発見していただいた時には流石にビビりました)*1 おや。このメンバーは!(7/2発売)↓足立 昌聰 (著, 編集), 寺島 有紀 (著), 世古 修平 (著), 笹川 豪介 …

NIST Privacy Frameworkアセスメントガイド【番外編 Tier評価】

今回は番外編として、NIST Privacy Framework(以下PF)のアセスメント担当者がTierの評価を行う際に躓きやすいポイントについて書いてみます。コンサル時代を通じて、実際に自分が躓いたポイントを抽象化して書いていくので、PFを利用する多くの方に参考に…

NIST Privacy Frameworkアセスメントガイド【各論 GOVERN-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…

NIST Privacy Frameworkアセスメントガイド【各論 IDENTIFY-P】

今回から各論として、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていこうと思います。自分が検討する課程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しい…

NIST Privacy Frameworkアセスメントガイド【総論】

1.今日のテーマ 自分は所属先がセキュリティ/プライバシー部門ということもあり、所属先企業での業務内容をペラペラ喋るのには抵抗があるのですが…最近は、業務の一部としてNISTのPrivacy Framework(以下PF、原文はこちら)を用いたアセスメントをしていま…

インハウス転職のふりかえり【前編】

新卒から続けてきたコンサルティングファームでの仕事を今年の1月で辞め、2月から事業会社で働いているのですが、無事に試用期間が終わりそうです。上司たちとのフィードバック面談も好意的に終えていただけたので、試用期間をふりかえる意味で学びを記事に…

基礎からわかるセキュリティフレームワーク【後編】

先日公開した「基礎からわかるセキュリティフレームワーク」の後編になります。前編では主要なセキュリティフレームワークを紹介しましたが、どちらかというと問題意識(本当に書きたかったこと)は今回書く部分にありました。 という訳で、今日はセキュリテ…

基礎からわかるセキュリティフレームワーク【前編】

尊敬する同世代の弁護士であり、(多分)友人でもあるカルアパ先生の影響を受け、私も自分の好きな領域について基礎的な内容の記事を書いてみようと思います。 最近人に説明する機会があったこともあり、テーマはセキュリティのフレームワークにしてみます。…

弁護士として(副業で)開業することになりました

3月から、インハウスハブ東京法律事務所で弁護士として働くことになりました。今回はご報告と合わせ、副業について書いてみようと思います。

スコアリングビジネスにおけるガイドライン

中国に影響を受ける形で、数年前から国内でもスコアリングビジネスに挑戦するケースを目にするようになりました。スコアリングはプライバシー的にデリケートな領域なので、少なくとも日本でやる以上それなりの検討が必要です。 しかしながら、現状デファクト…

NIST Privacy Frameworkを使ってみよう

2019年内発表予定だったNIST Privacy Framework(以下PF)ですが、年明けにずれ込みつつもようやく正式版が発表されました。 私自身もコンサルから事業会社に転職し「PFを他社に紹介する立場」から「PFを自ら利用する立場」に変わりました。この前、初めてPF…

転職後記

1月末で新卒から続けてきたコンサル業界を抜け、新たにLINE株式会社で働き始めました。新しい職場での生活も1週間が経ち、ある程度色々わかってきたので転職前に疑問、不安、etc...に思っていたことの答え合わせを文章に残しておこうと思います。 自分の場合…

プライバシーの国際資格、CIPMを受けてきました。

iappが運営しているCIPM(Certified Information Privacy Manager)というプライバシーに関する資格を受験し、今回無事に合格できました。記憶が新しいうちに、守秘義務に違反しない範囲で情報をまとめてみようと思います。 受験記エントリーはいつも安定し…

第10回 X-Tech JAWSの予習まとめ

皆さんあけましておめでとうございます、今年もよろしくお願いします。 早速ですが、1/15(水)に第10回のX-Tech JAWSを開催することになりました。3年目かつ2桁回目を迎えられるのも、参加いただける皆さんのおかげです。ありがとうございます。(→詳細) …

プライバシーの学び方

最近かぜで体調をくずしてしまい、法務系 Advent Calendarをあまり追えていなかったのですが、今日見たワナビ先生の記事が個人情報保護法の学び方に関する記事でした。 こちらに影響を受け、今日はプライバシーの学び方を書いてみようと思います。

「正解を追う」プロセス

1.経緯 ここ数日、 Twitter経由で修習生の方とお会いし、キャリア相談をいただいた legalACで@kataxさんのエントリを読んだ 退職するにあたり、昔の上司と思考方法について話したことを思い出した 等々あり、「正解」への到達方法について考える機会がよくあ…

コンサルティングファームを退職し、プライバシーカウンセルとして働くことになりました。

【この記事は法務系 Advent Calendar 2019における6日目のエントリーです】 Hibiさんからバトンをいただき、退職・転職エントリーを書こうと思います。以下のような効果があれば嬉しいなと思って書いてみます。 法務の方が、セキュリティ・プライバシー領域…

第9回 X-Tech JAWSの予習まとめ

私が運営メンバーのひとりとして活動している勉強会、第9回X-Tech JAWSの開催が10/11(金)に迫ってきました。今回も私は司会をやるので、開催に合わせた予習記事を書いてみようと思います。

プライバシーのリテラシー

1.近況 娘が1歳の誕生日を迎えました。 仕事では一時期より純プライバシーみたいな話は減っていて、セキュリティやビジネスに寄った話が増えている気はするのですが、就活生の話やナンバープレートの話は興味を持って追いかけています。 来月は有給が取れて…

NIST プライバシーフレームワークをどう見るか

NISTが先日、プライバシーフレームワークの discussion draft versionを出しました。最近は GDPR(2018年) CCPA(2019年) と毎年大きなイベントが続いているプライバシー領域で、2020年以降注目すべきトピックだと思うのでちょっと記事を書いてみたいと思…

第7回 X-Tech JAWSの予習まとめ

私が運営メンバーのひとりとして活動している勉強会、第7回X-Tech JAWS の開催が4/23(火)に迫ってきました。今回も私は司会をやるので、開催に合わせた予習記事を書いてみようと思います。 なお、そもそもX-Tech JAWSって何だっけという方はこちらをどうぞ…

ヒアリングマラソンが良い感じですという話、または語学学習の意義について

今年も早速、全体の1/12が終了して暫く経ちました。 皆さん2019年の目標は何か立てましたか?進捗は順調でしょうか? 私は今年、前半が育休で(娘の世話をする両手以外は)比較的余裕があることもあり、 英語と中国語を両方ともビジネスレベルにする という…

プライバシーの国際資格、CIPP/Eを受けてきました。

今回iappという組織が運営しているCIPP/Eというプライバシーに関する資格を受験し、無事に合格できました。 受験に際しては日本語の情報が殆ど無く苦労したので、守秘義務に違反しない範囲で情報をまとめてみようと思います。この記事をきっかけに受験を考え…