プライバシー
EU GDPR (一般データ保護規則) – Metaに対する執行事例New

はじめに EU GDPR( EU 一般データ保護規則)の施行から5年目を迎えた2023年は、EU GDPRの執行件数およびその執行内容の多様さにおいて顕著な1年だったと国際プライバシー専門家協会(IAPP)のJones氏 […]

続きを読む
プライバシー
個人情報保護法の論点 : 3年ごとの見直しの方向性とヒアリングで共有された課題New

今回のブログでは、個人情報保護委員会の検討方針について「個人情報保護法いわゆる3年ごと見直し規定に基づく検討」をもとに検討の方向性について読み解くとともに、昨年12月15日に開催された民間の経済団体より共有された意見について見ていきたいと思います。

続きを読む
プライバシー
プライバシーマネジメント: スコープを明確にする4つの質問

今回のブログでは、プライバシーマネジメントで対応すべきスコープを明確化するための質問について紹介します。この4つの質問により、企業がプライバシー保護の取り組みを行う上で、何に取り組むべきか、また何を優先すべきかを明確にしてくれます。

続きを読む
ESG
CSRDにも対応:OneTrust ESGソリューションについて

はじめに OneTrustの「ESG Program Reporting & Disclosures」モジュールをはじめとするサステナビリティ情報の開示、報告に関連するソリューションは、EUの「企業サステナビリテ […]

続きを読む
GRC
Archer Technologies Japan 合同会社設立懇親会に参加しました。

はじめに 12月7日(木曜日)にArcher Technologies Japan合同会社設立を記念し、アスコット丸の内東京にて開催された「Archer Technologies Japan 合同会社設立懇親会」にパート […]

続きを読む
GRC
経済安全保障推進法とサードパーティ・リスク管理

今回のブログのテーマは、「経済安全保障推進法」です。同法は、中国による重要鉱物などの輸出制限に対処するための重要物資の安定確保や先端的な重要技術の開発⽀援の制度など、広範囲にわたりますが、その中でも今回のブログでは、「第三章 特定社会基盤役務の安定的な提供の確保(第四十九条―第五十九条)」に注目し、見ていきたいと思います。

続きを読む
GRC
金融セクターで重要視される「オペレーショナル・レジリエンス」

オペレーショナルレジリエンス とは、「システム障害、サイバー攻撃、自然災害等が発生しても、重要な業務を、最低限維持すべき水準において、提供し続ける能力」です。今回のブログでは、金融業界におけるオペレーションレジリエンスについて、バーゼル銀行監督委員会が発表したオペレーショナル・レジリエンスのための諸原則とともに、現在先行して法規制の整備が進んでいるEUにおけるデジタルオペレーションレジリエンス法(DORA)について紹介します。

続きを読む
プライバシー
プライバシープログラムを構築するには? Part2

今回のブログでは、プライバシープログラムを構築する上で欠かせない要素のうち、プライバシーチームとテクノロジーとについて紹介します。

続きを読む
プライバシー
プライバシープログラムを構築するには? Part1

今回のブログでは、プライバシープログラムを構築する上で欠かせない要素のうち、前提となるビジョンやミッションステートメント、スコープの他、それらをベースにしたプライバシー戦略およびフレームワークについて紹介します。

続きを読む
サイバーセキュリティ
CSIRTとOneTrustソリューション

はじめに 以前のブログ「サイバーセキュリティとプライバシー」でも触れましたが、組織が不正なデータアクセス問題に対処するためには、セキュリティとプライバシーについてIT セキュリティ部門とデータ保護責任者がそれぞれ個別に対 […]

続きを読む