改正電気通信事業法の外部送信規律について、 勤務先で自ら / 同僚と対応 クライアント先で検討 した結果得た、学びや悩みについてまとめていっています。 第一陣(年明け早々に動き出した積極派のみなさん)が一旦調査票を配り終わってひとやま越え、第二陣…
改正電気通信事業法の外部送信規律について、 勤務先で自ら / 同僚と対応 クライアント先で検討 した結果得た、学びや悩みについてまとめていっています。 今回はちょっと予定を変更して、外部送信規律の社内研修について取り上げます。本来はもうちょっと後…
改正電気通信事業法の外部送信規律について、 勤務先で自ら / 同僚と対応 クライアント先で検討 した結果得た、学びや悩みについてまとめていっています。 今回はプロジェクトを立ち上げて一番最初にぶつかるであろう、スコープについて。とはいえスコープの…
前回に引き続き、改正電気通信事業法の外部送信規律について、「学び・悩み」について書いていきます。だんだんと「悩み」の割合も増えてくると思うので、ご議論・ご提案歓迎いたします。 第2回はEC・オンラインショッピング周りで書いてみます。 第1回:総…
なんだかどこかで聞いたことがあるタイトルですが、皆さんいかがお過ごしでしょうか。 タイトルの通り、最近はすっかり改正電気通信事業法の外部送信規律(いわゆるcookie規制)一色という感じで、日々タグや情報収集モジュールと格闘しています。 ちょうど1…
皆様あけましておめでとうございます。 年末の法務系 Advent Calendarは盛り上がりましたね。この流れで皆がもっと積極的に情報発信するようになると楽しいな…というのが、一通り読み終えた後の感想でした。 さて、新年1発目のブログは早いうちに…ということ…
【この記事は法務系 Advent Calendar 2022 における5日目のエントリーです】 今年は擬古文先輩こと@keibunibuさんからバトンをいただきました。(Twitterのスペースと連動した企画は、視聴者側が主体的に関与できる感じもあって面白いですよね。教育の分類、…
10/1付で、今まで所属していたインハウスハブ東京法律事務所から法律事務所LEACTに移籍することになりました。大変ありがたいことに、インハウスハブ東京法律事務所からは暖かく送り出していただき、法律事務所LEACTには歓迎いただけております。 お仕事の関…
気づけば8月も最終週ですね。社会人になり夏休みと縁遠くなって久しいですが、この時期は大人になっても何となく物悲しい気持ちになります。 さて、この時期だからという訳ではないのですが、最近読んだ2つの本の感想を、最近読んだ1つのニュースに紐付けな…
Twitterでは告知したのですが、先日弁護士名義の個人サイトを立ち上げました。 折角なので背景や取組内容、悩んだポイントなどなどまとめてみます。(営業色が出過ぎないように注意します)
1.背景 先日株式会社リクルートと弁護士ドットコム株式会社が、利用規約の掲出・更新、ユーザーの同意状況を一元管理できるサービスである『termhub』についてリリースを出しました。 非常に興味深いサービスであり、こういったサービスが必要な環境こそある…
…進んでないですよね。 と言うことで、2021年末から改正個人情報保護法対応と併せて頭を悩ませてきた「App Store Reviewガイドライン」について書いていきます。
1.今日のテーマ 先日、UIのダークパターンについてのガイドライン、Dark patterns in social media platform interfaces(以下、本ガイドライン)が公表されてpublic consultationに付されました。 ダークパターンという言葉、最近たまに目にするようになり…
令和2年改正個情法施行直前の3/30(水)、GVA TECH株式会社さんで「法務が知っておきたいデータセキュリティの基本」を実施しました。ご参加いただいた皆さんありがとうございました。 こういうオープンな形式での登壇は初めてだったので、関連して考えたこ…
非常に盛り上がったアドベントカレンダーも終わりを迎え、2021年も残りわずかになってきました。参加された皆様お疲れ様でした、@kanegoontaさんも幹事ありがとうございました。 個人ブログらしくと言うか、この辺りで今年を振り返ってみようと思います。
【この記事は法務系 Advent Calendar 2021における3日目のエントリーです】 今年もdtkさんからバトンをいただきました、宜しくお願いします。(ITでは医療系を除くとあまり無いですが、確かに人命が関わってくるとプレッシャーが段違いですよね…)
1.今日のテーマ 高木先生が以下のようなツイートをされていて、確かに面白い思考実験だなと思ったので自分でも考えてみることにしました。*1 思考実験:もしリクルートキャリア社が事前に「ISOやJIS則ったPIAを実施」していたなら、リクナビ事件は起きなか…
1.背景 今まで比較的色々な領域でセキュリティ・プライバシーの仕事をしてきたのですが、広告領域は(プロジェクトにアサインされない、他に担当者がいるなどの理由で)真正面からきちんと取り組んだことがありませんでした。 令和2年の個人情報保護法改正に…
1.今日のテーマ 私も以前から「これ対応きっついな、、、」と感じていて、水町先生がちょうど同じような趣旨のブログを書かれていたものに、令和2年改正個人情報保護法の27条1項4号があります。 昨日は複数企業のプライバシー担当者でミーティングをしていて…
今日たまたまGDPR担当の同僚と少し議論をしていたのですが、その際改正個人情報保護法対応でも参考になりそうな、面白い話があったのでぜひ共有したいなと思って記事にします。
こうやって細々とブログを続けていることもあって、「プライバシー系のキャリアを歩みたい」という方からご相談いただくことがたまにあります。 今月はたまたま短い期間に同種のご相談が2件重なったので、せっかくなら彼(女)たちにお話ししたことを文字に…
今週、恐らく多くの方が待っていたと思われる令和2年改正個人情報保護法のガイドライン(案)が公開されました(以下、新ガイドライン(案)と言います)。 令和2年改正個人情報保護法(以下、令和2年改正法と言います)は、施行期日が令和4年4月1日となって…
個人情報保護法上、個人データの取扱いの委託を行う際には監督義務が課されます。 (委託先の監督)第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託…
先月末、ようやく「医療情報システムの安全管理に関するガイドライン 第 5.1 版」(以下、厚労省ガイドライン)が公開されました。このガイドラインは、3省2ガイドラインという名前でご存知の方も多いかもしれません。 これで新環境での3省2ガイドライン対応…
【この記事は法務系 Advent Calendar 2020における4日目のエントリーです】 dtkさんからバトンをいただき、「プロダクトカウンセル」をテーマに記事を書いてみようと思います。以下のような方々に、以下のような効果があれば嬉しいなと思って書いてみます。 …
改正個人情報保護法については以前から「これ実際どうするんだろうな…」と思っていた点が2つあって、それは 越境移転時の本人への情報提供 本人による開示請求の6ヶ月要件撤廃 なのですが、今回はこのうち前者について考えてみようと思います。*1 *1:なお今…
0.背景 先日、某社法務部の方達と「プライバシー組織の作り方、プライバシーキャリアの歩み方」について議論する機会がありました。自分の考えを整理する機会にもなり、また議論の後にも色々と考えたので文章にしておこうと思います。
今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。 【目次】 ・対内 ・本番環境 ・①新規案件の立上げ 【本稿】 ・②継続案件の管理 ・…
ちょうど1ヶ月前ですが、「個人情報の保護に関する法律等の一部を改正する法律案」が成立しました。ブログを書きたいなと思いつつ、放っておいたところ多くの優秀な先生方に先を越されてしまいました。*1 先生方の焼き直しではあまり意味もないと思うので、…
前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…