プライバシー業務従事者向け交流会「Data Privacy Night 」第3回を開催しました。
Yamamoto2月7日(水)、プライバシー業務従事者向けの交流会「Data Privacy Night 」第3回を株式会社GRCS様に協賛いただき、開催しました。
今回は、計12社より21名 の皆様にご参加いただき、テーマディスカッション中心に、参加者同士が積極的に意見を交換し、大いに盛り上がりました。
テーマディスカッション
テーマディスカッションでは、2つのグループに分かれて、あらかじめ弊社側で用意した下記の議題から2つのテーマを選択し、行われました。
- 日本の個人情報保護法対応における同意の取得
- 日本の個人情報保護法対応における通知・報告
- グルーバルで重要性が急速に高まっている子どもの権利保護
- ヘルスケア分野の個人情報保護
- 個人情報保護における従業員への教育
- 委託先の情報管理
各グループのテーマと内容について
グループA
| テーマ | 概要 |
| 個人情報保護における従業員への教育 | ◇ プライバシーと個人情報保護の違い ◇ それぞれの企業文化や業務に合わせたトレーニング ◇ 経営層からのメッセージの重要性 ◇ 動画作成や専用HP作成などによる工夫 ◇ 現時点で担当している教育対象は、日本国内かグローバルか? ◇ 情報セキュリティ教育との関係 ◇ 肌感覚(プライバシー違反って気持ち悪い)を伝える難しさ |
| 日本の個人情報保護法対応における通知・報告 | ◇ 何をもってインシデントとするか?(インシデントの定義) ◇ 報告や本人への通知が曖昧なケースへの対応 ◇ インシデント時の手順とその訓練 ◇ 重要なのは細かい手順ではなくステークホルダーの役割の定義 ◇ インシデントの判断や報告・通知はどこまで現場に任せるべきか? |
グループB
| テーマ | 概要 |
| 個人情報保護における従業員への教育 | ◇ 個人情報の定義(何が個人情報に該当するかを業務担当者が正しく理解すること) ◇ 多様な法規制や業務に対して、トレーニングをどうカスタマイズするか? ◇ 教育をビジネスにフィットさせるため、ビジネス要件をどう吸い上げるか?(個人情報管理台帳の活用、受講者からのフィードバック) ◇ 現場の業務に有効なトレーニングにするためのアプローチ ◇ 少ないリソースで企業全体にどう効果的な教育を行うか? ◇ 効果的に展開するために既存のリソース、プロセスを活用する |
| 委託先の情報管理 | ◇ 購買プロセスにおける委託先の個人情報の取扱いに関する評価 ◇ 委託先の監査方法(アセスメント含む)と頻度 ◇ 委託先のさらに再委託先の管理はどこまでやっているか? ◇ 委託先の評価の自動化:OneTrustの活用と問題点 |
さいごに
今回のテーマディスカッションでは、各社のプライバシー業務における課題や取り組みについて意見や質問を積極的に共有いただくことができました。会を通して、今後の業務を進める上でのヒントやアプローチなどの新たな気づきにつながったのであれば、これほどうれしいことはありません。
プライバシーナイトも今回で3回目となりました。依然として試行錯誤しながらの部分はあるものの、徐々に方向性や特徴も見えてきたように思います。今後もプライバシー従事者の皆様にとって有意義な時間を過ごしていただける交流の場として改善を図っていきたいと思います。
次回の「Data Privacy Night」は、6月頃をめどに開催を予定しております。詳細が決まり次第、当サイトでも告知させていただきます。
ご協賛のお礼
初回から協賛いただいている株式会社GRCS様、本イベントへご賛同、ご協力いただき、ありがとうございました。
