2026年1月28日 EEA域内のデータ輸出者は次のことを遵守しなければならない:(1)DPF (データプライバシーフレームワーク) に基づく有効な自己認証を保持する米国会社のみに個人データを移転すべきである。また、該当 […]
有料テンプレート
【報告】フロリダ州での未成年のソーシャルメディア利用についての規制案パブコメ
lock2024年8月6日 フロリダ州がソーシャルメディアの利用を規制する規則案に対してパブコメの募集を開始した。この規制案では、ソーシャルメディアに対して未成年者の適切な年齢確認とプライバシー対策の確保を求めること、ソーシャル […]
データ侵害対応計画のサンプル(GDPR対応)
Pマーク対応等で個人情報保護規定をそろえている企業は多いですが、その大半はコンサル会社やJIPDECの用意したテンプレートをそのまま使用しているものです。実際に利用できるものとするには更に詳細に規定することが必要です。「 […]
GDPR用インシデント対応要領作成チェックリスト
GDPRではデータ侵害が危害に対する「高いリスク」をもたらす場合、監督機関に対して通知することを義務付けています。(GDPR第33条)通知は72時間以内という短時間の間に行われることが期待され、通知内容に対しても詳細な要 […]
当社オリジナルの個人データハンドブックのaiデータ
当社オリジナルの個人データハンドブックの、編集可能なaiデータです。 Adobeのソフト、illustratorにて編集可能です。
DPIAのテンプレート
DPIAのテンプレートを日本語、英語併記で用意しました。ご活用ください。
【チェックリスト】データ侵害対応プロトコルの作成に必要な項目(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
SCC(管理者-処理者)のAppendix 記載例セット (clauses_for_personal_data_transfer_processors_c2010-593)
GDPRで越境移転を適法化するためのツールの一つとしてSCCがあります。 日本は十分性認定を取得しましたが、Brexitの影響でSCCを締結する必要が生じる等、SCCの重要性は依然として高いものがあります。SCCの作り方 […]
【想定質問集】監督機関から聞かれる内容(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
【チェックリスト】GDPRに対応した侵害対応プロトコル(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
