1.弁護士-プライバシー

改正個人情報保護法の対応_越境移転

改正個人情報保護法については以前から「これ実際どうするんだろうな…」と思っていた点が2つあって、それは 越境移転時の本人への情報提供 本人による開示請求の6ヶ月要件撤廃 なのですが、今回はこのうち前者について考えてみようと思います。*1 *1:なお今…

Privacy by Designに向けたPIAのすすめ

今日は、よく聞くようになった"Privacy by Design"を実現するために何をすればいいかについて、私なりの答えを提示してみようと思っています。また、共感してくれた皆さんには是非ご自身の会社で同種の取組みを行って欲しいと思っているので、テンプレートと…

プライバシー組織の作り方、プライバシーキャリアの歩み方

0.背景 先日、某社法務部の方達と「プライバシー組織の作り方、プライバシーキャリアの歩み方」について議論する機会がありました。自分の考えを整理する機会にもなり、また議論の後にも色々と考えたので文章にしておこうと思います。

改正個人情報保護法への対応_各論1

今回から個別のテーマについて、改正個人情報保護法対応の進め方について書いてみます。今回は「①新規案件の立上げ」についてです。総論的な部分についてはこちらをどうぞ。 【目次】 ・対内 ・本番環境 ・①新規案件の立上げ 【本稿】 ・②継続案件の管理 ・…

改正個人情報保護法への対応

ちょうど1ヶ月前ですが、「個人情報の保護に関する法律等の一部を改正する法律案」が成立しました。ブログを書きたいなと思いつつ、放っておいたところ多くの優秀な先生方に先を越されてしまいました。*1 先生方の焼き直しではあまり意味もないと思うので、…

NIST Privacy Frameworkアセスメントガイド【各論 COMMUNICATE-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…

NIST Privacy Frameworkアセスメントガイド【各論 CONTROL-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…

NIST Privacy Frameworkアセスメントガイド【番外編 Tier評価】

今回は番外編として、NIST Privacy Framework(以下PF)のアセスメント担当者がTierの評価を行う際に躓きやすいポイントについて書いてみます。コンサル時代を通じて、実際に自分が躓いたポイントを抽象化して書いていくので、PFを利用する多くの方に参考に…

NIST Privacy Frameworkアセスメントガイド【各論 GOVERN-P】

前回に引き続き、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていきます。自分が検討する過程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しいです。 0.目次…

NIST Privacy Frameworkアセスメントガイド【各論 IDENTIFY-P】

今回から各論として、NIST Privacy Framework(以下PF)における、個別のFunctionについて書いていこうと思います。自分が検討する課程で躓いた所や、調べてみて理解が深まった所に重点を置いて書いていくので、これからPFを使う皆さんの参考になれば嬉しい…

NIST Privacy Frameworkアセスメントガイド【総論】

1.今日のテーマ 自分は所属先がセキュリティ/プライバシー部門ということもあり、所属先企業での業務内容をペラペラ喋るのには抵抗があるのですが…最近は、業務の一部としてNISTのPrivacy Framework(以下PF、原文はこちら)を用いたアセスメントをしていま…

スコアリングビジネスにおけるガイドライン

中国に影響を受ける形で、数年前から国内でもスコアリングビジネスに挑戦するケースを目にするようになりました。スコアリングはプライバシー的にデリケートな領域なので、少なくとも日本でやる以上それなりの検討が必要です。 しかしながら、現状デファクト…

NIST Privacy Frameworkを使ってみよう

2019年内発表予定だったNIST Privacy Framework(以下PF)ですが、年明けにずれ込みつつもようやく正式版が発表されました。 私自身もコンサルから事業会社に転職し「PFを他社に紹介する立場」から「PFを自ら利用する立場」に変わりました。この前、初めてPF…

プライバシーの学び方

最近かぜで体調をくずしてしまい、法務系 Advent Calendarをあまり追えていなかったのですが、今日見たワナビ先生の記事が個人情報保護法の学び方に関する記事でした。 こちらに影響を受け、今日はプライバシーの学び方を書いてみようと思います。

プライバシーのリテラシー

1.近況 娘が1歳の誕生日を迎えました。 仕事では一時期より純プライバシーみたいな話は減っていて、セキュリティやビジネスに寄った話が増えている気はするのですが、就活生の話やナンバープレートの話は興味を持って追いかけています。 来月は有給が取れて…

NIST プライバシーフレームワークをどう見るか

NISTが先日、プライバシーフレームワークの discussion draft versionを出しました。最近は GDPR(2018年) CCPA(2019年) と毎年大きなイベントが続いているプライバシー領域で、2020年以降注目すべきトピックだと思うのでちょっと記事を書いてみたいと思…