2017年2月3日の報告です。現行の日本の個人情報保護法のポイントを説明しています。
「ガバナンス体制を整える」の記事一覧
【報告】日本:域外移転のルール
lock2015年10月23日の報告です。日本の個人情報保護法は開示の記録、移転の記録、受領の記録をつけなければならないところが煩雑です。組織を文書管理で縛る傾向があります。
【報告】日本:顔認識技術を用いた監視についてのガイダンス
lock2019年7月16日の報告です。個人情報保護法のFAQに顔認識に関するガイダンスが追加されています。日本の法律、ガイドラインは具体性に欠けるほか、どちらともとれる表現が数多くある点が気になります。透明性を欠いた姿勢ととら […]
【報告】日本:リクナビ事件への勧告
lock2020年1月6日の報告です。リクナビ事件へのPPCの勧告です。「意識改革」という言葉が出てきていますが、本当にしなければならないことは「行動」の変更です。意識が変われば行動が変わるのではなく、行動が変わるから意識が変わ […]
【報告】シンガポール:PDPCによるプライバシー・マネジメント・プログラムのガイダンス
lock2019年6月17日の報告です。シンガポール特集の締めくくりとして、PDPCによるプライバシー・マネジメント・プログラムについてのガイダンスをご紹介します。非常によくまとまっており、他の法域でも参考になるでしょう。なぜプ […]
【報告】アカウンタビリティ:シンガポールの PDPC によるガイドライン更新
lock2019年8月6日の報告です。GDPR後、データ・プライバシーはアカウンタビリティ(説明責任)が最も重要なポイントとなりました。責任を明確化し、ポリシーと要領書や手順書をそろえ、問い合わせに対応できる体制を備えればよいの […]
【処分事例】GDPR:ハンブルグがプラットフォーマーに€51,000-
lock2020年2月27日の報告です。ドイツのハンブルグDPAが下したこの判断はDPOの任命について深く考え直させられます。DPOを欧州に一人しか置いていない企業が大半ですが、これを考え直した方が良いかもしれません。
【報告】立法:インドの個人データ保護法の最終法案
lock2019年12月13日の報告です。インドの個人データ保護法の最終法案です。様々な物議を生じています。データ・ローカライゼーションの項目はsensitiveデータ等一部に限定されたものの、制裁金の金額はGDPRと同等です。 […]
【報告】立法:韓国が個人情報保護法をGDPRに近づける
lock2020年2月4日の報告です。韓国が十分性認定をめざして個人情報保護法の改正を行いました。原文を詳しく見なければ何とも言えませんが、乗り越えるべき課題はまだいくつか残りそうです。
【報告】立法:インドネシアのデータ保護法(インドネシア)
lock2020年2月4日の報告です。インドネシアのデータ保護法の最終ドラフトが出されました。GDPRそっくりの法律です。制裁金の他に懲役刑もあります。
