プライバシーの取り組みを社内で理解してもらうには?
プライバシーの取り組みを社内で理解してもらい、プログラムへの賛同と協力、さらには必要な予算の承認を得ることは重要です。しかし、これは、多くのプライバシー保護組織や担当者にとって簡単な問題ではありません。
クラウド例外と個人情報保護委員会の注意喚起について
今回のブログでは、個人情報取扱事業者がクラウドを利用する場合に第三者提供または委託にあたるかどうかの判断基準について、関連する事案の概要と委員会が公表した注意喚起の中で言及されている判断基準に関する内容について紹介します。
ヘルスケアアプリと米国のプライバシー関連の法規制
今回のブログでは、米国FTCの「Mobile Health App Interactive Tool」を参考に前回紹介したHIPAAも含め、米国におけるモバイルヘルスアプリと適用対象の法規制について紹介します。
インドの個人情報保護法(DPDPA)とOneTrust
今回のブログでは、インドの新しいプライバシー法であるDPDPAの概要とともに、同法を遵守する上で重要な様々な機能を提供しているOneTrust ソリューションについて紹介します。
EU GDPR (一般データ保護規則) - Metaに対する執行事例
今回のブログでは、EU GDPRの執行事例としてMetaのケースをご紹介します。第三国への個人データの転送および個人データ処理における法的根拠について、それぞれEU GDPR 違反とされた内容についてみていきたいと思います。
個人情報保護法の論点 : 3年ごとの見直しの方向性とヒアリングで共有された課題
今回のブログでは、個人情報保護委員会の検討方針について「個人情報保護法いわゆる3年ごと見直し規定に基づく検討」をもとに検討の方向性について読み解くとともに、昨年12月15日に開催された民間の経済団体より共有された意見について見ていきたいと思います。
プライバシー保護: やるべきことを明確にする4つの質問とは?
今回のブログでは、プライバシーマネジメントで対応すべきスコープを明確化するための質問について紹介します。この4つの質問により、企業がプライバシー保護の取り組みを行う上で、何に取り組むべきか、また何を優先すべきかを明確にしてくれます。
CSRDにも対応:OneTrust ESGソリューションについて
はじめにOneTrust : サステナビリティ情報の開示プロセスを効率化さいごに はじめに OneTrustの「ESG Program Reporting & Disclosures」モジュールをはじめとするサス […]