プライバシー(個人情報保護)
プライバシー成熟度モデル:プライバシーの取り組みをどう評価するか?
はじめに プライバシーの取り組みを評価する際、成熟度モデルによる評価および改善に向けたロードマップと進捗の可視化は、非常に有効なアプローチです。 今回のブログでは、プライバシー成熟度モデルについて紹介します。 成熟度モデ […]
G7データ保護・プライバシー機関ラウンドテーブルについて
はじめに 6月20日(火曜日)から21日(水曜日)にかけて、G7データ保護・プライバシー機関ラウンドテーブルが開催されました。本会合では個人情報保護委員会(PPC)委員長 丹野委員長が議長として議事進行を行いました。 今 […]
プライバシー影響評価(PIA)Part2 準備編
今回は前回のブログに引き続き、PIAの「準備」について紹介します。PIAの計画段階において、スコープとして含める必要があるかどうかや詳細レベルについて議論することは、不要な労力を減らし、PIAの実施にかかる組織の負担を軽減するのに役立ちます。
プライバシー影響評価(PIA)Part1 概要編
PIA (プライバシー影響評価) は、設計段階で組織がプライバシーを確保し、機能させるためのプロセスです。今回のブログでは、PIAの概要について紹介します。
DFFTとデータの越境移転ルール
DFFT(Data Free Flow with Trust)とは、「プライバシーやセキュリティ・知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す」というコンセプトです。
OneTrustの同意管理機能 : Consent編
GDPRなどのプライバシー法では、組織が個人データの処理の法的根拠を同意に求める場合、適切な方法で同意を取得したことを証明しなければなりません。しかし同意を証明するためのレコードを適切に記録、管理するのは容易ではありません。そこでOneTrustの登場です。今回のブログでは、OneTrustの「Consent & Preference Management」について紹介します。
GDPR 賠償請求権の条件となる3つの累積基準
CJEU(欧州連合司法裁判所)の先決裁定(予備判決)について、プレスリリースを参考にGDPR 賠償請求権の条件となる3つの累積基準と詳細について紹介します。
シンガポールの個人情報保護法(PDPA)と個人情報保護認証(DPTM)
シンガポールの個人情報保護法であるPDPAと組織が PDPA への準拠を証明してくれるシンガポールの個人情報保護法(PDPA)とそれに関連する認証(DPTM)について紹介します。
