1.今日のテーマ 私は昨年、それまで所属していたインハウスハブ東京法律事務所を退所し、法律事務所LEACTに参画しました。2022年の10月1日のことです。 インハウスハブ代表の足立さんが素敵なnoteを書いて気持ちよく送り出してくれたのも嬉しかったし、移籍…

1.今回のテーマ NBLで「実務問答 個人情報保護法」というタイトルの新しい連載が始まりました。 連載自体も非常に興味深いのですが、少し前に個人情報保護委員会が「生成 AI サービスの利用に関する注意喚起等について」とのリリースを出していたこともあり…

気づけば8月も最終週ですね。社会人になり夏休みと縁遠くなって久しいですが、この時期は大人になっても何となく物悲しい気持ちになります。 さて、この時期だからという訳ではないのですが、最近読んだ2つの本の感想を、最近読んだ1つのニュースに紐付けな…

1.背景 先日株式会社リクルートと弁護士ドットコム株式会社が、利用規約の掲出・更新、ユーザーの同意状況を一元管理できるサービスである『termhub』についてリリースを出しました。 非常に興味深いサービスであり、こういったサービスが必要な環境こそある…

令和2年改正個情法施行直前の3/30（水）、GVA TECH株式会社さんで「法務が知っておきたいデータセキュリティの基本」を実施しました。ご参加いただいた皆さんありがとうございました。 こういうオープンな形式での登壇は初めてだったので、関連して考えたこ…

1.背景 今まで比較的色々な領域でセキュリティ・プライバシーの仕事をしてきたのですが、広告領域は（プロジェクトにアサインされない、他に担当者がいるなどの理由で）真正面からきちんと取り組んだことがありませんでした。 令和2年の個人情報保護法改正に…

1.今日のテーマ 私も以前から「これ対応きっついな、、、」と感じていて、水町先生がちょうど同じような趣旨のブログを書かれていたものに、令和2年改正個人情報保護法の27条1項4号があります。 昨日は複数企業のプライバシー担当者でミーティングをしていて…

今日たまたまGDPR担当の同僚と少し議論をしていたのですが、その際改正個人情報保護法対応でも参考になりそうな、面白い話があったのでぜひ共有したいなと思って記事にします。

今週、恐らく多くの方が待っていたと思われる令和2年改正個人情報保護法のガイドライン（案）が公開されました（以下、新ガイドライン（案）と言います）。 令和2年改正個人情報保護法（以下、令和2年改正法と言います）は、施行期日が令和4年4月1日となって…

個人情報保護法上、個人データの取扱いの委託を行う際には監督義務が課されます。 （委託先の監督）第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託…

改正個人情報保護法については以前から「これ実際どうするんだろうな…」と思っていた点が2つあって、それは 越境移転時の本人への情報提供 本人による開示請求の6ヶ月要件撤廃 なのですが、今回はこのうち前者について考えてみようと思います。*1 *1:なお今…

今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。 【目次】 ・対内 ・本番環境 ・①新規案件の立上げ 【本稿】 ・②継続案件の管理 ・…

ちょうど1ヶ月前ですが、「個人情報の保護に関する法律等の一部を改正する法律案」が成立しました。ブログを書きたいなと思いつつ、放っておいたところ多くの優秀な先生方に先を越されてしまいました。*1 先生方の焼き直しではあまり意味もないと思うので、…