GDPRに関する記事とニュース
-
2017/08/18法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ
この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してきました。最後にまとめとして全体の要点を整理していきます。
-
2017/07/26EUによるデータの移転規制が解除される?成果を上げはじめた日本のプライバシー外交
EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合(EU)との間における経済協力協定(EPA)が大枠合意 (※1)されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。
-
2017/07/21個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう
近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。
-
2017/07/03事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか?
第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護法令に対応するために必要なITソリューションの活用例を紹介します。
-
2017/06/19個人データの取り扱いで、IT部門に求められる役割と責任とは何か?
この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...
-
2017/05/30各国で相次ぐ、個人情報保護に関する法改正の特徴は?IT部門が知っておくべき4つのポイント
ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合(EU)では、ちょうどその一年後の2018年5月に、EU一般データ保護規則(GDPR)の適用が開始されます。今回は、近年の法改正における特徴的なトレンドについて概観していきます。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡...
