プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

カテゴリ: プライバシー

Yahoo!Japanが欧州からのサービス利用を停止すると発表
(画像は同社のWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

ヤフー株式会社は、同社が提供しているYahoo!ジャパンのWebサイトとしてのサービスを、2022年4月6日 (水)より欧州及び英国から利用できなくなると発表しました。

具体的な地域としては、
(1)欧州経済領域(EEA)=EU加盟28カ国+アイスランド/リヒテンシュタイン/ノルウェー
(2)イギリス
とのことで、まさにGDPRの適用対象地域(または同等の法規制を敷いている国)となります。

対象となるサービスは、Yahoo!ジャパンとしての全てのサービスのようで、Yahoo!メール/Yahoo!カード/ebookjapanだけは継続利用できるとしていますが、メールアドレスの新規作成はできないなど、縮小の方向のようです。

同社では、「利用いただける環境を継続的に提供することが困難になったため」としか説明していませんが、GDPRへの対応が負担になったことは間違いないと思います。

GDPRがスタートして4年。日本の大手ITの先頭を走る同社が、ここで欧州向けサービスをあっさりと割り切ったことは非常に興味深いです。インターネットに国境はなかったはずなのですが、どんどん国境が高くなっていっていますね。

https://privacy.yahoo.co.jp/notice/globalaccess.html

この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。

optimasolutions (2)
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

早くも年末の足音が聞こえてまいりました。
コロナコロナで明け暮れた2021年という印象がありますが、
皆様はいかがでしょうか?

さて、この一年も、プライバシー/セキュリティの領域では
様々な出来事が起こりました。

・世界標準のプライバシー認証ISO27701(PIMS)がスタート
・個人情報保護法の官民一元化改正が成立
・JIPDECがプライバシーマークの新審査基準を発表
・LINEに対して個人情報保護委員会が立ち入り検査と指導を実施
・Omiaiから大量の本人確認書類が流出

などなど、目まぐるしかったですね。

さて、今回、初めての試みとして、
私プライバシーザムライと、セキュリティ博士(当社コンサルタント・大塚)
の二人によるクリスマス特別対談を開催いたします。

プライバシーマーク、ISMS担当者の皆様、どうぞご参加くださいませ!

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
登壇者紹介
プライバシーザムライ 中康二
プライバシーザムライ 中康二(なか こうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家

DSC_3045
セキュリティ博士 大塚晃司(おおつか こうじ)
オプティマ・ソリューションズ株式会社・コンサルタント
会計事務所出身
ISMS/情報セキュリティで数多くのお客様を支援してきた、腕利きコンサルタント

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル:「2021年を振り返る」プライバシーザムライ/セキュリティ博士 クリスマス特別対談
日時:2021年12月23日(木)10時から11時半
場所:リモートで開催(Zoomを利用します)
登壇者:プライバシーザムライ 中 康二×セキュリティ博士 大塚晃司
参加費:無料(1社2名様まで)
参加対象者:
 プライバシーマーク、ISMS取得事業者の役員、担当者の方
 または上記の認証取得を検討中の役員、担当者の方

主催:オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
botan



皆さんとオンラインにてお会いできるのを楽しみにしております!
プライバシーザムライ 中康二

中国個人情報保護法
(画像は中国政府のWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

報道によりますと、11月1日から、中国で個人情報保護法が正式に施行されたとのことです。

今回の法律の施行により、すでに施行済みの「サイバーセキュリティ法」「データ安全法」と合わせて、中国政府としての情報セキュリティ・個人情報保護に関する法整備がひとまず完成したものとされているそうです。

さて、肝心の内容ですが、私がGoogle翻訳で読み下した範囲においては、日本の個人情報保護法とよく似ていて「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」という方向性のように思えました。中国には人権がないかのような言説が多いですが、今回の法律に関してはそういうことでもなく、世界の風潮に合わせた近代的な法整備と考えてよさそうです。

また後発の利点というべきでしょうか、個人情報の海外移転の制限や、域外適用、中国国内における責任者または代理人の指名、最大5000万元(約9億円)もしくは前年の売上高の5%という多額の罰金など、欧州のGDPRと同様の規制を含んでいます。中国でビジネスを展開する日本企業は、これらに対する対応が必要となります。

さらに中国ならではの規制として、中国在住者の個人情報を大量に扱う場合には、中国国内のデータセンターでの保管が義務付けられるとのことで、巨大IT企業として中国でもビジネスを展開しているAppleやマイクロソフトなどはこれに既に対応しているようです。

中国個人情報保護法
http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml

中国サイバーセキュリティ法
http://www.cac.gov.cn/2016-11/07/c_1119867116.htm

中国データセキュリティ法
http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
(いずれもGoogle翻訳にかけると、かなりきれいな日本語になります)

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。


2021-10-22_11h40_46
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

今年3月に大きな話題となったLINEの個人情報問題。

直前に買収したZホールディングス(Yahoo!ジャパンの親会社)により組織された外部第三者委員会が最終報告書を公開しました。下記、私なりの理解により要約します。

今回問題とされたことは下記の2点です。
------------------------------------------------------------
(1)LINE上でのやり取りに関して、内容に問題があるとのユーザーからの通報に対処するにあたり、その処理を中国の子会社に委託していたことについて、中国の政府組織などが中国法に基づいて開示を要求するなどのリスクがあることをLINE社が認識しておらず、ユーザーにも適切に説明していなかったこと。
(2)LINE上でやり取りされる画像/動画/添付ファイルが、実際には韓国のデータセンターに保存されていたにも関わらず、LINE社は全てのデータが国内のデータセンターにあるかのように説明していたこと。
------------------------------------------------------------

そして、それ以上の情報漏洩事件や、違法行為はなかったとしました。

また、上記2点の問題が発生した理由として、下記の2点を挙げました。

------------------------------------------------------------
(1)LINE社のコンプライアンス体制が不十分であり、中国の子会社にデータへのアクセス権を許可することの経済安全保障上のリスクを認識できていなかった
(2)LINE社は、韓国のデータセンターを利用していると説明した場合に予想された、日本ユーザーの拒否反応を嫌って、2013年に「LINEを構成する主要なサーバーはすべて日本国内にある」という誤解を与える説明を行い、その後も同様の説明をし続けた
------------------------------------------------------------

最終的に、報告書はZホールディングスの指導の下、LINE社が今後の体制の立て直しを行い、社会的な信頼を回復していくことを求めています。

「グローバルなデータガバナンスに関する特別委員会」最終報告
https://www.z-holdings.co.jp/notice/20211018

(私のコメント)
LINE社が急成長をする中で、しっかりとしたコンプライアンス体制を確立できていなかったことは事実として認めざるを得ないと思います。特に中国への委託の件については、それが捜査機関からの問い合わせを受けて対応する業務であり、そのような業務をどうしてわざわざ中国子会社に担当させたのかということを考えると、そういうことに関する危機意識が全くなかったことが伺えます。またこの件については、外国に情報を移転することに関して個人情報保護法で求められている本人同意が、しっかり取れていなかったのではないかという疑問は依然として残っています。

また、LINEのサービスが拡大するにつれて「LINEでのやり取りは韓国の秘密警察に筒抜けである」というような風評がずっと続いてきたのも事実だと思います。LINE社がそういう言説を嫌い、自分たちが日本社会から信頼される日本企業であるとアピールしたいあまりに、不正確な情報発信を行い、それが独り歩きする形で、社内でさえも「LINEの個人情報は日本のサーバーに置いている」と思っていた人がいたのではないかと思います。

ほんのわずかな「嘘」が、その後どんどん大きな問題となっていく。
そんな悲しいドラマを見ているような気もしてきました
😢

FACTAの記事(韓国国情院がLINE傍受)
https://facta.co.jp/article/201407039.html

森川社長(当時)による反論記事
https://lineblog.me/morikawa/archives/1023072161.html

わたくしは、LINE社がZホールディングス(=Yahoo!ジャパン)の監督の下で、社会の期待に応えられる存在に復帰していただくことを期待しています。長すぎるプライバシーポリシーもYahoo!ジャパンを見習って改善してほしいなと思っています!

LINEのプライバシーポリシー(長すぎます)
https://line.me/ja/terms/policy/

Yahoo!ジャパンのプライバシーポリシー(適切だと思います)
https://about.yahoo.co.jp/common/terms/chapter1/#cf2nd

(過去の関連記事)
個人情報保護委員会がLINEに立ち入り検査を実施
https://www.pmarknews.info/kojin_joho_hogo_ho/52140256.html
今回のLINEの問題をきっかけに「長すぎるプライバシーポリシー」に警鐘を鳴らす!
https://www.pmarknews.info/kojin_joho_hogo_ho/52140119.html

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

PAW_poster2021
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

来年4月の個人情報保護法改正により、国内の官民全ての個人情報の取扱いを管轄することになる個人情報保護委員会。

アジア太平洋プライバシー機関(APPA)に参加する各国の個人情報保護当局と歩調を合わせ、10月18日から24日まで国内でも「個人情報を考える週間」を実施すると発表しました。

わたくし個人的には、委員会が市民に向けて呼びかけていた3つのメッセージに興味がわきました。

(1)知り合いの連絡先を無断で教えていませんか?
(2)自分の居場所が分かるような情報をSNSに掲載していませんか?
(3)プライバシーポリシーや規約の内容をよく読まずに同意していませんか?

確かにどれも重要な内容になります。

(1)は論外としても、(2)は過去から個人情報保護委員会が様々な機会に呼びかけていたものでした。一方で(3)は目新しく感じました。

これはまさに「長過ぎるプライバシーポリシー問題」ですね。

わたくし自身も、常日頃「こんな長いプライバシーポリシーの内容確認してられないな」と思いながら様々なサービスの規約に渋々同意しています。

これはまさに「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」ためには重要なことです。日本のプライバシーポリシーをもっと分かりやすく、簡潔なものにしたいと強く再認識した次第です。

個人情報保護委員会「個人情報を考える週間」
https://www.ppc.go.jp/news/privacy_awareness_week/

長過ぎるプライバシーポリシー問題
https://www.pmarknews.info/kojin_joho_hogo_ho/52140119.html

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

64848678_2581544788532677_7951752934859997184_o
(写真は開催時の様子です)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

当社では、6月から7月にかけて「いまさら聞けない」Pマーク/ISMS取得企業のためのGDPRセミナーを東京・大阪・名古屋で開催しました。

ご好評をいただきましたので、このたび、その際に収録した動画の無料配信を行います。

--------------------------------------------------------
タイトル:「いまさら聞けない」Pマーク/ISMS取得企業のためのGDPRセミナー
講 師 : 生方淳一(情報セキュリティコンサルタント)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※講演資料のPDFダウンロードはこちら
https://drive.google.com/file/d/1o_UHco_F6V-25GFCLclg8oT0KW27UtCe

なお、全編の視聴には申し込みが必要です。
資料全ページPDFもご提供します!
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_gdpr


今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください!

GDPR
(画像はEU委員会資料より)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

EUにおける新しい個人情報保護法制「GDPR(一般データ保護規則)」が昨年5月に施行され、早くも一年間が経過しました。

この間、EUー日本間の個人情報のやり取りを円滑にすることを目的とし、個人情報保護委員会が「補完的ルール」を発行したり、それに基づいて日本とEUの間で「十分性認定」が相互に認められるなどの動きがありました。

GDPRに関しては、罰則規定の厳しさだけが強調されてきたきらいがありますが、ここに来て、ようやく日本の事業者として何をすればいいのかが、少しずつ見えてきています。

・GDPRとはどういう制度なのか
・自社は何かする必要があるのかどうか
・どの程度、GDPR対応が必要なのかのパターン分け
・「補完的ルール」とはなんなのか
・結論として、自社としてどのように対応するべきなのか など

そこで今回、主にプライバシーマーク/ISMS取得企業の皆さんを対象とした「今さら聞けない」GDPRセミナーを開催いたします。しかも東京/名古屋/大阪で。


今回講師を担当するのは、弊社情報セキュリティコンサルタントの生方(うぶかた)です。生方は、弊社が毎月開催しているISMSセミナーで講師を担当しており、わかりやすい説明で毎回多くの方にお喜びいただいています。

どうぞお越しください!

なお、単にお聞きいただいて帰っていただくだけではなく、セミナーの途中で皆さん同士で意見交換をしていただくグループワークや、セミナー終了後にネットワーキングタイムも予定しております。

プライバシーマーク/ISMSの実務担当者様同士でぜひ意見交換していただきたいですし、個別の質問にも講師や弊社スタッフが多少はお答えできると思います。

セミナー
(セミナー)

グループワーク
(グループワーク)

ネットワーキングタイム
(ネットワーキングタイム)

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師プロフィール
生方 淳一(うぶかた じゅんいち)
情報セキュリティコンサルタント
情報セキュリティコンサルタント・生方 淳一
大学卒業後、株式会社アシストに入社。パソコン草創期にワープロソフトや表計算ソフトなどの立ち上げに携わる。その後、SAPジャパンなどでマーケティングやIRなどを務める。ISMSの管理責任者を担当したことを契機に情報セキュリティの世界に入り、コンサルティングを手がけるようになる。数多くの企業で情報セキュリティ/ISMSに関するコンサルティングを支援してきており、分かりやすい説明には定評がある。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「今さら聞けない」Pマーク/ISMS取得企業のためのGDPRセミナー
講師:生方 淳一(情報セキュリティコンサルタント)
参加対象者:プライバシーマーク/ISMS取得企業の役員、担当者の方
   (これからの取得をご検討中の方も歓迎します)
参加費:無料(1社2名様まで)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【東京開催】
日時:2019年7月3日(水)16時から18時55分まで
 (ネットワーキングタイム含む)
場所:TKP新橋カンファレンスセンター 新館
 東京都千代田区内幸町1-3-1 幸ビルディング 11F
・都営三田線 内幸町駅 A5出口 徒歩0分
・各線 新橋駅 徒歩5分
 https://www.kashikaigishitsu.net/facilitys/cc-shimbashi-uchisaiwaicho/access/

【名古屋開催】
日時:2019年7月18日(木)16時から18時25分まで
 (ネットワーキングタイム含む)
場所:TKP名古屋栄カンファレンスセンター
 愛知県名古屋市中区栄3-2-3 名古屋日興證券ビル 7階
・地下鉄 栄駅 8出口 徒歩8分
・地下鉄 伏見駅 4出口 徒歩7分
・名鉄 栄町駅 徒歩10分
 https://www.kashikaigishitsu.net/facilitys/cc-nagoya-sakae/access/

【大阪開催】
日時:2019年7月26日(金)16時から18時25分まで
 (ネットワーキングタイム含む)
場所:TKPガーデンシティ東梅田
 大阪府大阪市北区曾根崎2丁目11-16 梅田セントラルビル 3F
 地下鉄 東梅田駅 6番出口(H-80) 徒歩1分
 JR大阪駅 御堂筋口 徒歩6分
 各線 梅田駅 徒歩4分
 https://www.kashikaigishitsu.net/facilitys/gc-higashi-umeda/access/


主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2

もちろん私も上記全てのセミナーに参加します。
皆さんと会場でお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二

310122_houdou.pdf - Google Chrome 2019-01-23 13.53.52
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

以前から、何回も記事にしてきた「EUと日本の間の十分性認定」が遂に有効化され、個人情報の移転の円滑化が実現したようです。

(おさらい)
日本の新しい個人情報保護法、EUの新しいGDPRは、いずれも域外に個人情報を持ち出す際に厳しい制限を設けていますが、自国と同水準の保護法制を整備している場合には国単位で「十分性」を認定することで制限を緩和する規定を備えています。今回、日本とEUは相互に十分性を認定しました。


個人情報保護委員会は、1月22日付でプレスリリースを発表し、その中で、日本の個人情報保護員会と欧州委員会は1月23日に会合を開き、相互に十分性認定を行うとしました。

これに先立ち、個人情報保護委員会は1月18日に第85回の委員会を開催し、その中でEUが日本の個人情報保護法と同水準の個人情報保護法制を有していることを確認し、個人情報保護法24条に基づいて下記の各国を指定しました。

アイスランド、アイルランド、イタリア、英国、エストニア、オーストリア、オランダ、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロバキア、スロベニア、チェコ、デンマーク、ドイツ、ノルウェー、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポーランド、ポルトガル、マルタ、ラトビア、リトアニア、リヒテンシュタイン、ルーマニア及びルクセンブルク

個人情報保護委員会のプレスリリース
https://www.ppc.go.jp/files/pdf/310122_houdou.pdf

第85回 個人情報保護委員会
https://www.ppc.go.jp/enforcement/minutes/2018/20190118/

(私のコメント)
長年時間をかけてこの日を迎えることができました。人生をかけてこの問題に取り組んでこられた個人情報保護委員長の堀部委員長もようやく肩の荷が下りた思いなのではないかと思います。ただし、十分性認定されたからと言って、GDPRへの対応を何もしなくていいということでもありません。EU居住者の個人情報を取り扱う企業としては一定の対応が必要ですので、そこは勘違いされないようにしてください。

(関連記事)
GDPRに関して不安をお持ちの日本のビジネスマンの皆様へ
http://www.pmarknews.info/kojin_joho_hogo_ho/52077513.html

また、何か情報が入りましたら、皆様にシェアいたしますね。



キャセイパシフィック航空
(画像は同社Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

香港のキャセイパシフィック航空は、利用者のカード情報を含む個人情報最大940万件が流出した可能性があると、10月25日付で発表しました。

流出したのは、利用者の情報で
・氏名、国籍、生年月日、電話番号、 Eメールアドレス、住所、パスポート番号、IDカード番号、フリークエントフライヤープログラムの会員番号、カスタマーサービス上の注記、過去のフライト利用履歴 最大940万件
・クレジットカード情報 430件
とのことです。

同社では、不正アクセスの遮断と外部のセキュリティ専門家による調査を行うほか、利用者に対しては個別に連絡を取るとしています。

https://news.cathaypacific.com/%E3%82%AD%E3%83%A3%E3%82%BB%E3%82%A4%E3%83%91%E3%82%B7%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E8%88%AA%E7%A9%BA-%E6%97%85%E5%AE%A2%E3%83%87%E3%83%BC%E3%82%BF%E3%81%AB%E5%BD%B1%E9%9F%BF%E3%81%99%E3%82%8B%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB#

(私のコメント)
先日、英国ブリティッシュエアウェイズからも個人情報流出があったばかりですが、今回の香港キャセイパシフィックの件も、GDPRとの関係でどのような取扱いになるか、注目が集まります。

また、何か情報が入りましたら、皆様にシェアいたしますね。




UBER
(画像は日経新聞社ニュースサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

米国ライドシェア大手の「Uber」社は、2016年に発生した大規模な個人情報流出事件を1年間隠ぺいしていた事件に関して、全米50州と総額1億4800万ドル(約170億円)の和解金を払うことで合意したとのことです。情報流出に関連する和解金としては米国で過去最大規模とのこと。

Uber社に関しては、当時から不祥事が相次いでおり、本件は経営陣が交代した後に発覚したもののようです。

https://www.nikkei.com/article/DGXMZO35808780X20C18A9TJ2000/

(私のコメント)
個人情報の取り扱いにおける違法行為に関して、今回のように多額の制裁が課せられることは、すでに米国や欧州では当たり前のこととなっています。欧州でのGDPR全面施行も話題になりましたが、海外にもビジネス展開されている場合には、より一層、しっかりした個人情報保護対策が求められることを意識していただきたいと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。




2018-09-13 12.59.46
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

以前から、何回も記事にしている「EUと日本の間の十分性認定」の件ですが、動きがあったようですので、情報共有しておきます。

(おさらい)
日本の新しい個人情報保護法、EUの新しいGDPRは、いずれも域外に個人情報を持ち出す際に厳しい制限を設けていますが、自国と同水準の保護法制を整備している場合には国単位で「十分性」を認定することで制限を緩和する規定を備えています。日本とEUは何年もかけて相互に十分性を認定するための作業を進めてきており、それが遂に実ることになります。


個人情報保護委員会は、9月6日付でプレスリリースを発表しました。その中で、欧州委員会が9月5日に日本に対する十分性認定手続きを開始すると閣議決定したこと、日本もEU側の十分性認定の決定に合わせて逆向きの十分性認定を行うこととしています。

また、これに先立ち、個人情報保護委員会は「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」 を発表しており、このルールを施行することがEUから十分性認定を受ける条件となっています。

※この補完的ルールは、もともと「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)」という名称で今年4月25日からパブリックコメントが募集されていたものでした。パブリックコメントの後、主にEU側からの要望に基づいてタイトルが変更されたものです。

個人情報保護委員会による報道発表
https://www.ppc.go.jp/news/press/2018/20180906/
個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール
https://www.ppc.go.jp/files/pdf/Supplementary_Rules.pdf

(関連記事)
GDPRに関して不安をお持ちの日本のビジネスマンの皆様へ
http://www.pmarknews.info/kojin_joho_hogo_ho/52077513.html
日本とEU、双方向で個人情報の取扱いに関する「十分性認定」を行うことで基本合意
http://www.pmarknews.info/kojin_joho_hogo_ho/52076413.html
GDPR全面施行の一方で、日本が国レベルでEUの十分性認定を得ることが現実的に。
http://www.pmarknews.info/kojin_joho_hogo_ho/52073729.html
EUの新しい個人情報保護規則「GDPR」が5月25日に施行〜個人情報保護委員会によるまとめのご紹介〜
http://www.pmarknews.info/kojin_joho_hogo_ho/52073485.html

(私のコメント)
この手のものは何段階にもステップを踏んで進んでいきますので、どこで決定と認識するか難しいのですが、もうここまでくれば、十分性認定は決定と考えてよいと思います。ただし、十分性認定されたからと言ってGDPR対応は何もしなくていいということでもありません。EU居住者の個人情報を取り扱う企業としては一定の対応が必要ですので、そこは勘違いされないようにしてください。

また、何か情報が入りましたら、皆様にシェアいたしますね。








皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

EUにおける新しい個人情報保護法制「GDPR(一般データ保護規則)」が5月25日から施行され、EU居住者の個人情報を取り扱う企業に対策が求められていることについて、メディアでも多く報道されており、関心が高まっていると思います。

本来、これは国際法務、しかも個人情報保護という絞り込まれた分野の話になりますので、全貌を把握することがかなり困難な領域です。

その割には、有象無象の様々なところから、危機感をあおる情報ばかりが出てきておりますので、日本のビジネス界として過剰反応している部分があると思います。

これじゃいかん!

ということで、わたくしプライバシーザムライが、分かる限りの情報を分析し、日本のビジネスマンの皆さんとしてどのように動くべきか、取りまとめてみましたので、是非参考にしていただければと思います。

一言でいうと、過剰に反応する必要はないということと、全く新しい法律なので、誰も正解を分かっていないということです。

本当に助けてもらいたければ、国際法務に詳しい弁護士さんにお願いするしかないというのが私としての結論です。

https://www.slideshare.net/kojinaka55/gdpr-103532229
(全画面表示にしてスライド1枚目から順番に見ていってください)

また、何か情報が入りましたら、皆様にシェアいたしますね。





↑このページのトップヘ