GDPRに関する記事とニュース
-
2020/10/22
資生堂 情報セキュリティ部長が語る「DX時代とCovid-19の理解と対応」
DX時代を迎えるにあたり準備していたセキュリティ対策が、コロナ禍によって一気に加速せざるを得ない状況となっている。これからは、テクノロジーを安全に活用する上での社員の啓発・統制の課題や、コンプライアンスはじめリスクに対する洞察も必要となる。本講演では、資生堂 情報セキュリティ部長 斉藤宗一郎氏より、こうした課題を克服すべくさまざまな対策を講じている同社の情報セキュリティ対策や人材のあり方についての共有がなされた。
-
2019/05/16
NTTデータが情報銀行に向けた実証、個人の意志でのデータ流通・活用をめざす
パーソナルデータを個人が管理し、同意のもとで流通や活用を促進するための「情報銀行」に向けた活動が、政府のパーソナルデータの政策のもとで進められている。そうした中、NTTデータは情報銀行の仕組みを支えるプラットフォームの実証プロジェクトをおこない、5月16日の記者会見でその内容を発表した。
-
2018/12/06
顔認証技術とプライバシー保護は両立できるか?―GDPRが与える示唆
監視カメラなどの動画データから顔を認識しデータベースと照合を行う顔認証技術は、もはや人間の目を凌駕する性能を持ち実用の領域に入っている。一方で、プライバシーの侵害や誤認識の恐れを懸念する声も上がっているが、各国の法整備が追い付いていないのが現状だ。2018年5月、EUでGDPRが発効された。今まさに、十分な議論を重ね、顔認証技術の幅広い利用に対する理解を深め、懸念を払拭することが重要となっている。
-
2018/10/17
GDPR対応を強化。ブロックチェーン技術でデータ改ざん防止――データの信頼性を高めるアクロニスの取り組みとは
GDPR(EU一般データ保護規則)の適用が2018年5月25日から開始された。GDPRはEUに所属する市民の個人情報を取り扱う全ての企業・組織が対象となる規則だ。GDPRの対象となる情報を扱う企業が規則に違反した場合には大きな罰則が科される。GDPRに対応するため企業はデータをどのように守るべきか、そしてデータ改ざん等、新たに起こりうる脅威と対策について、データ保護の観点からアクロニスに話を聞いた。
-
2018/07/12
GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より
2018年5月25日、EUでGDPRが施行されたこの日、「MyData Japan2018」という個人データのあり方と動向についてのセミナーが開催された。GDPRでも重要なコンセプトとなっているデータのポータビリティや、個人データの活用基盤の将来構想について、橋田浩一東京大学教授をはじめ、経済産業省や総務省の担当による発表がおこなわれた。
-
2018/04/19
IT部門だけでなく全社的な対応が急務!いよいよ来月5月に施行のGDPR、日本企業が取るべき対策は?
ガバナンス・リスク・コンプライアンス・セキュリティ分野のソリューションを取り扱うGRCSは、2018年5月25日から適用される個人データ保護法「EU一般データ保護規制(GDPR)」に関する報道向け説明会を開いた。欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業は、どのような対策を講じなければならないのか。同社代表取締役社長兼CEOの佐々木慈和氏と同社取締役兼COO GRCソリューション本部の榎本司氏が解説した。
-
-
2017/12/20
何か分からないデータは、単なるコストになり、リスクにもなりうる――米ベリタス デビッド・ノイ氏が説く情報管理の重要性
データの利活用が企業の変革のカギを握ると言われて久しい。なかでも、企業が保有する多様なデータを活用するための情報管理プラットフォームの構築が課題となっている。その実現には何が必要なのか、どのようなデータ管理・活用が求められるのか――情報管理ソリューションベンダーであるベリタス(Veritas Technologies LLC)が、2017年12月1日に「Veritas Vision Solution Day」を開催。同社プロダクトマネジメント担当VPであるデビッド・ノイ氏が登壇し、Fortun...
-
2017/12/14
サイバー攻撃側と防御側の機械学習による競争が激化か?マカフィーが調査、発表
12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。
-
2017/11/01
今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと
EU域内の居住者の個人情報を保護するための規則「GDPR」が2018年5月25日に発効する。「EUなので関係ない?」と油断してはならない。日本企業でも関係する場合がある。制裁金はとても大きいため、万が一違反していたらダメージは計り知れないからだ。コンプライアンスリスクとして、どの企業もきちんと確認しておきたい。本稿では、プルーフポイント 欧州・中東・アフリカ(EMEA)担当セイバーセキュリティストラテジストのアデニケ・コスグローブ氏に、GDPRの目的や基本的な考え方、対応方法について聞いた。...
-
2017/10/25
GDPRの現在地と、その先にあるもの--企業が今すべきこと、未来にむけて考えるべきことをデロイトに聞く
EUのGDPR(General Data Protection Regulation:一般データ保護規則)が、2018年5月に施行される。そこで、GDPR対応における欧州やアメリカ、日本の状況や感覚、温度の違い、GDPRの考え方やその先にあるものなどについて、デロイト ベルギーのパートナーであり、ヨーロッパ、ミドルイースト、アフリカ地域でGDPRも含めたプライバシー関連サービスの責任者をしているエリック・ルイスターバーグ氏、そしてデロイト トーマツ リスクサービスのパートナーである北野晴人氏に...
-
2017/08/18
法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ
この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してきました。最後にまとめとして全体の要点を整理していきます。
-
2017/07/26
EUによるデータの移転規制が解除される?成果を上げはじめた日本のプライバシー外交
EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合(EU)との間における経済協力協定(EPA)が大枠合意 (※1)されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。
-
2017/07/21
個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう
近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。
-
2017/07/03
事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか?
第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護法令に対応するために必要なITソリューションの活用例を紹介します。
-
2017/06/19
個人データの取り扱いで、IT部門に求められる役割と責任とは何か?
この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...
-
2017/05/30
各国で相次ぐ、個人情報保護に関する法改正の特徴は?IT部門が知っておくべき4つのポイント
ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合(EU)では、ちょうどその一年後の2018年5月に、EU一般データ保護規則(GDPR)の適用が開始されます。今回は、近年の法改正における特徴的なトレンドについて概観していきます。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡...