プライバシー(個人情報保護)
個人情報保護法の論点 : 3年ごとの見直しの方向性とヒアリングで共有された課題
今回のブログでは、個人情報保護委員会の検討方針について「個人情報保護法いわゆる3年ごと見直し規定に基づく検討」をもとに検討の方向性について読み解くとともに、昨年12月15日に開催された民間の経済団体より共有された意見について見ていきたいと思います。
プライバシー保護: やるべきことを明確にする4つの質問とは?
今回のブログでは、プライバシーマネジメントで対応すべきスコープを明確化するための質問について紹介します。この4つの質問により、企業がプライバシー保護の取り組みを行う上で、何に取り組むべきか、また何を優先すべきかを明確にしてくれます。
プライバシープログラムを構築するには? Part2
今回のブログでは、プライバシープログラムを構築する上で欠かせない要素のうち、プライバシーチームとテクノロジーとについて紹介します。
プライバシープログラムを構築するには? Part1
今回のブログでは、プライバシープログラムを構築する上で欠かせない要素のうち、前提となるビジョンやミッションステートメント、スコープの他、それらをベースにしたプライバシー戦略およびフレームワークについて紹介します。
Transfer Impact Assessment (TIA) : データの越境移転影響評価について
EU GDPRでは、個人データの越境移転に際して、TIAを実施することでデータ移転先の各管轄区域の具体的な要件を深く理解し、第三国または国際機関へ移転されるデータのプライバシーとセキュリティを保護するための適切な対策を実施する必要があります。
カリフォルニアのDelete Actとデータブローカーへの影響
2023年10月10日、カリフォルニア州知事の署名を受けて、カリフォルニア州でデ「データブローカー」に対しての規制を目的とする法律「Delete Act(SB-362 Data broker registration: accessible deletion mechanism.)」が制定されました。今回のブログでは、カリフォルニア州のDelete Actにより規制の対象となる「データブローカー」の定義と規制内容ついて紹介したいと思います。
世界のAI関連法規制
ChatGPTをはじめとする生成AIの広範囲での利用は、AIをめぐる法規制に対しても影響を与えています。今回のブログでは、EU、アメリカを中心に、各国のAI法規制の現状について紹介したいと思います。
サイバーセキュリティとプライバシー
「サイバーセキュリティとプライバシーがなぜ不可分なのか?」について考えるとともに、サイバーセキュリティとプライバシーが不可分となっている時代におけるアプローチとソリューションについて紹介します。
Legitimate Interests Assessment (LIA): 正当な利益の妥当性を評価するには?
GDPRやICOでは、正当な利益が適切な法的根拠であることを確認するための評価を推奨しています。今回のブログでは、LIA(Legitimate Interests Assessment)について紹介します。
子供のプライバシーと同意管理
EU やアメリカをはじめとした国や地域における子供の個人データを収集する際の同意に関するルールを紹介するとともに、それらを適切に取得したことを証明してくれるOneTrustの機能(親の同意を要するケースでの同意管理)について紹介します。