改正個人情報保護法に関する記事とニュース
-
2022/01/07情報漏えい時の義務や罰則強化 システム部門と事業者が留意すべき改正個人情報保護法のポイント
前回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」を中心に、システム部門に求められる対応について確認しました。今回は、漏えい時の義務や事業者の罰則強化に焦点を当てて解説します。
-
2021/12/24すぐに消す個人データも請求対象に システム部門は改正個人情報保護法にどう備える?
前回は、「第三者提供の制限」「共同利用の通知」を中心に、Cookie規制等を受けてシステム部門に求められる対応について確認しました。今回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」について解説します。
-
2021/12/10第三者提供に関する規制が強化 システム部門がCookie規制で対応するべき6項目
前回は、改正個人情報保護法における「仮名加工情報」に焦点を当て、システム部門の役割とあわせて説明しました。 今回は、「第三者提供の制限」「共同利用の通知」を中心に解説します。
-
2021/11/30仮名加工情報の創設 システム部門が対応すべきこととは
前回は、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説しました。第2回では「仮名加工情報」に焦点を当て、システム部門の役割とあわせて解説します。
-
2021/11/19システム部門は改正個人情報保護法に対応が必要か? 制定の背景から押さえておくべきポイントをつかむ
令和2年(2020年)6月5日に「個人情報の保護に関する法律等の一部を改正する法律」(以下、改正法)が国会で可決、成立し、同年6月12日に公布されました。本連載では、改正法の概要および、テーマごとの内容、そしてシステム部門がやるべきことをみていきます。第1回では、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説します。
-
2017/09/28テレビがネットと接続する今、視聴者のプライバシーはどう保護されるのか?
IoT(Internet of Things)の進展で、様々な機器がネットとつながり、センシングしたデータはクラウドに送られて利用されるようになった。IoT化の波は、私たちに身近な存在であるテレビにも押し寄せている。テレビは長い間、放送波を受信して表示する一方向の機能に限られていたが、ネットと接続して、放送と通信を連携する機能を備えた「スマートテレビ」が普及し、テレビならではエンターテイメント性の高い双方向のサービスも徐々に広がっている。しかし、IoTには特有のプライバシー上の問題があり、特に...
-
2017/08/18法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ
この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してきました。最後にまとめとして全体の要点を整理していきます。
-
2017/07/26EUによるデータの移転規制が解除される?成果を上げはじめた日本のプライバシー外交
EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合(EU)との間における経済協力協定(EPA)が大枠合意 (※1)されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。
-
2017/07/21個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう
近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。
-
2017/07/03事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか?
第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護法令に対応するために必要なITソリューションの活用例を紹介します。
-
2017/06/19個人データの取り扱いで、IT部門に求められる役割と責任とは何か?
この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...
-
2017/05/30各国で相次ぐ、個人情報保護に関する法改正の特徴は?IT部門が知っておくべき4つのポイント
ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合(EU)では、ちょうどその一年後の2018年5月に、EU一般データ保護規則(GDPR)の適用が開始されます。今回は、近年の法改正における特徴的なトレンドについて概観していきます。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡...
-
2017/03/07公開座談会:「官民データ活用推進基本法」成立と「個人情報保護法制2000個問題」
平成28年12月8日、都市センターホテルにおいて、マイナンバーの利活用を推進する全国75市の首長で構成される「番号創国推進協議会」(会長:横尾俊彦・多久市長)と「日本ユーザビリティ医療情報化推進協議会(JUMP)」(理事長・森田朗・国立社会保障・人口問題研究所所長)は、8日に「官民データ活用推進基本法」の議員立法に関与された国会議員と番号創国推進協議会メンバー、及び経団連が集まり、本件に関する公開座談会を共催した。
-
2016/11/15GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点
グローバル企業において、EUの一般データ保護規則(GDPR)と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日に開催した「Security Online Day 2016」において、デロイトトーマツリスクサービス株式会社 サイバーリスクサービス パートナーの北野晴人氏が要点と対策について詳しく解説した。
-
2016/04/28データの越境移転で日本の事業者がとるべき対応とは?
改正個人情報保護法には、個人情報の海外への移転を制限する規定(越境移転規制)が盛り込まれており、外国でデータを処理する事業者は、すべからく対応が求められる。こうした規制は、欧州連合(EU)から始まり、近年は諸外国で次々に導入されており、グローバル化の進む日本企業にとって、データの越境移転への対処は、愁眉の課題となっている。本稿では、日本の改正法への対処を確認した後、EU並びに諸外国における対応との違い及び課題について明らかにし、国境を越えたデータ移転への対処について考察する。
