マガジンのカバー画像

個人情報・プライバシー

10
運営しているクリエイター
コウモリIT法務
固定された記事
コウモリIT法務

コウモリIT法務

データ・プライバシー・セキュリティ系法令・ガイドライン一覧(民間事業者用)

2024年10月10日時点
※影響を受ける範囲が広いであろう順に整理

ほぼ全員が関係

個人上保護法
個人情報の保護に関する法律施行令
個人情報の保護に関する法律施行規則
個人情報の保護に関する法律についてのガイドライン
└(通則編)
└(外国にある第三者への提供編)
└(第三者提供時の確認・記録義務編)
└(匿名加工情報編)
個人データの漏えい等の事案が発生した場合等の対応について
Q&A

もっとみる
コウモリIT法務

コウモリIT法務

正当な利益ガイドラインメモ

Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPRがでたので気になった部分を抜粋。

Ⅰ イントロダクション

正当な利益は以下の条件をすべて満たす必要がある。(6)

管理者または第三者による正当な利益の追求

追求される正当な利益のための個人データ処理の必要性

データ主体の利益または基本

もっとみる
コウモリIT法務

コウモリIT法務

無料でみつかるGDPRの学び方・調べ方

日本語編個人情報保護委員会による仮日本語訳

EU各国の個人情報保護機関及びGDPRに関する参考資料

GDPR実務ハンドブック(入門編)(2016年)

※標準契約条項(SCC)が2021年に改定されているため、これよりも前の情報には注意が必要。

「GDPR関連資格をとろう! Q&Aで学ぶGDPRとCookie規制」シリーズ

制裁例の情報

英語編European Data Protecti

もっとみる
コウモリIT法務

コウモリIT法務

改めてクラウド例外について考えてみたら迷子になった

この議論の展開を紙にメモしている際も、noteを書くにあたっても、クラウド例外の要件の関係性について行きつ戻りつを繰り返し、迷子になったが、とりあえずの整理を、間違っているかもしれないが、後から見直すきっかけにメモしておく。

(2024/3/30追記)
3月25日に個人情報保護委員会からクラウド例外に該当しないと判断した事例と注意喚起がでたため加筆修正した。

海外展開もするクラウドサービスはど

もっとみる
コウモリIT法務

コウモリIT法務

セキュリティ関連ハード・ソフトローの動き

セキュリティは法務分野にも重要な事項になったEUではインターネットに接続する製品に一定のセキュリティ水準の充足を義務付けるCyber Resilience Actが2024年には施行される見通しであるとか、各国のAIガイドラインでもセキュリティに関する原則が織り込まれるなど、セキュリティに関する関心は技術系の業務に携わる人に留まらず、むしろ法務系にとって重要なマターになってきている。

この記事で

もっとみる
コウモリIT法務

コウモリIT法務

Copilotの使用条件やプライバシー・ステートメントを読んでみた

気になった箇所を飛ばし飛ばし抜粋。

Copilot AI エクスペリエンスの使用条件適用される条件体系の確認

ふむ、商用の場合は追加条件があるようだ。そして商用データ保護の記事は以下のようだ。後で読もう。

適用範囲の確認

適用範囲を確認することは大切。…スレッドエクスペリエンス?
「人間の創造性を引き足、刺激し、向上させることを目的」というのは面白い言及。

適用される条件が多層になること

もっとみる
コウモリIT法務

コウモリIT法務

情報通信、情報処理、IT系法律用語

漢字で説明されると逆によくわからなくなる情報通信、情報処理用語を法律ではどのように定義しているかのまとめです。

電気通信回線:ネットワーク

※「電気通信回線」を定義したものはありませんが、電気通信事業法では「電気通信」を「有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え、又は受けることをいう。」と定義しており、回線とはこれを伝える導通路となります。
私見ですが、「放送(「公衆

もっとみる
コウモリIT法務

コウモリIT法務

個人情報保護法と外部送信規律の違いをざっくり理解する

※「ざっくり」とタイトルを決めて書き始めたが思いのほか細かくなってしまっています。

あいかわらず新しいウェブサービスやウェブサイトを考えるときは個人情報保護法と外部送信規律の両方の検討に苦労しているのであるが、毎回担当者に「両者の違いは?」という質問を受ける。

正直厳密に区別する意味はあまりないので担当者に説明するときは「どういった情報を取得して、どういった流れで、どう使うのか教えてもらえれば

もっとみる
コウモリIT法務

コウモリIT法務

わかりにくい!電気通信事業法

外部送信規律でにわかに注目された電気通信事業法。

そのあまりの難解さにくじけた人もいたと思われる。私もそうだ。

今般改めて見てみるとそのあまりに複雑な構成と専門用語の連続に辟易とした。

そこで少しでもその概要を理解できるように本noteを残しておく。

何を規律する法律?ずばり
「電気通信役務」
「電気通信設備」
「電気通信事業者」
である。

「電気通信役務」の定義と具体例がまた難解である

もっとみる
コウモリIT法務

コウモリIT法務

JR東の顔認証カメラ問題にみる個人情報と公益保護のバランス、それと広報・報道のあり方

9月21日に報道各社が報じた通り、JR東が駅構内で服役した出所者や仮出所者を監視カメラで検知する仕組みを導入していたことに関し、この仕組みを用いた検知は取りやめるとしています。報道各社を読む限り、仕組み自体は導入済みでも、実際に検知するための出所者データはまだ登録していなかったようです。

9月21日朝に読売新聞報じ、同日中には対応したあたり、JR東の危機管理は正常に働いたとも言えますが、ひょっと

もっとみる