アーリー
プライバシー、個人情報系の話
おっはーモーニン。どうもアーリーです。 新しく、プライバシー、個人情報、サイバーセキュリティ等に関するトピックを中心にカジュアルに情報発信をするnoteを始めていこうと思います。 まずは自己紹介。 ・情報処理安全確保支援士(1年目) ・企業法務歴 約10年 ・「アーリー」という名前でやってます。 ・インターネットサービス企業のプライバシー部門で働いています 情報セキュリティとの出会いは社会人1年目に所属企業でISMSの認証を取得しその更新管理を行うISMS委員会の事務
年末になるとこの一年に買ったものを思い出す記事が多くの人から提供されるのでそれをみてまた良さそうなものを買いたくなることがありますよね。好きな記事のシリーズなので僕も今年を振り返る意味で書いてみようと思います。今年は色々買ったぞ〜。 システムキッチンとトイレのリフォーム(200万円) はい、昨年末から年初にかけて「これはきっと1年の支出の中でもNo.1だろうな〜」と確信していた大型案件が、キッチンのリフォームです。1年どころか、10年くらいの規模で一番でかい支出かもしれな
おっはもーにん、どうもアーリーです。 今日はですね、ドングリFMのアドベントカレンダー24日担当ということでですね、次は大トリnarumiさんなのですが、その前が空いていたので滑り込んでみました。 ドングリFMについて今年の思い出を語るとキリが無いのですが、例えば年初に「ビジョンボード」というものを作って「今年の目標をイメージする画像を組み合わせスマホの待ち受けにする」ということをしていたのですが、その一つにドングリFMのサムネイル画像を設定しました。 スマホを開こうとす
2023年は自分的ポッドキャスト元年 去年末〜今年は私のポッドキャスト元年でした。 自分でも音声収録による配信をstand.fmというアプリを使って習慣的に行うようになりました。 一番最初にポッドキャスト、音声メディアに触れたきっかけはVoicyというアプリでした。 そこからコテンラジオ、ドングリFM、ゆる言語学ラジオ、ゆとたわetc.定番の番組を過去に遡って聴き漁ったり耳にも忙しい1年でした。 そんな1年の締めくくりとして、意を決して、 「ポッドキャスト配信について語
なぜ俺はこんな無駄な時間を・・・ スラムダンクという高校バスケ部をテーマにした漫画に「三井寿」という男性がいます。 中学時代に中学バスケの大会でMVPを取るくらいに活躍するものの怪我をきっかけにグレてしまい高校時代は高3までほとんどバスケをすることを避けてきました。 復帰してからは元からのセンスを活かして早々に主力メンバーとなるものの、自分のブランクを悔いて中学時代の栄光時代を思い返す場面が描かれます。 自己紹介 さて、今年もLegal アドベントカレンダー(以下「Le
この二つのQ&Aを見比べてみるとなんとなく違和感があるというか、似たような場面をイメージするもののなんか違うような。 改めて気になる部分を抜き出してみると。
個人情報保護法上の開示請求に対して手数料を設定すること自体は法令上も認めるところではありますが、実際に請求するオペレーションなど具体的なことを考えると設定することがベストなのかはちょっとなんとも言えないような気もします。 実際には各種のカスタマーサポートの一環として対応をしているケースも多そうで、個人情報に関する手続きのみ手数料が発生するということを、プライバシーポリシーには定めてはいても実際には行っていないというようなケースもあってもおかしくないだろうなとは思います。
「サイバーセキュリティは対外的な攻撃に対応するもの、プライバシーガバナンスは内部、自分自身、顧客との約束を守ること。」 そいういう感じの言葉を聞いて腹落ちをした思いがある。 何かとインシデントが報道されると、認証システムの効果のなさや形骸化が批判されるが、それはちょっと筋が違うんじゃないかなと思う。
その昔、「会社法であそぼ。」という有名な会社法に関するブログがありました。 そして今、会社法であそぼ。の個人情報保護法版があったらいいなぁ、と思いました。 なぜなら、個人情報保護法は遊びがいがあるからです。 ”あそび”というのは誤解を招きかねない言葉ですが、言い換えると”余白”かもしれません。 あそびがある、あそびがない、みたいな。 ”法の余白”という僕の好きな言葉もあります。 解釈の余地が広いとも言えます。個人情報とプライバシーの違いって何かしら、という話だけで終わりの
出来上がる前のルール、出来上がった後のルール。 不確実性を超えて。 最近、生成AIに関するルールメイキングの動きが色々ある。 正直全てを把握できているわけではない、むしろキャッチアップを半ば諦めかけている感じもある。 「最終的に確実なルールが決まったら呼んでください」 という感じがしないでもない。 一方で、これまでもそうだったのかもしれないが、決まりきっていないルールが次第に明文化されたルールに固まっていく過程をつぶさに見守って時に言及していかなければ感じ取れない栄養
昨日の夜から朝にかけて何かTwitterのTLが読み込めないなと思ったら、Twitter上で閲覧できるツイート数に制限が課されたそうだ。 結構な衝撃的なイベント。思い出すのは、mixiの足あと機能の廃止。 あの時はどっぷりmixiというプラットフォームに自分の情報が保存されていた。 そして、気付けばこの10年の人と人の交流の広がりのあるプラットフォームはTwitterだったかもしれない。 最初の転職はTwitterのDMがキッカケだった。インターネットという世界において
さて、40歳になりました。正直、未知の領域です。 いや、多分30歳になった時も同じように感じたはず。でももう30代は馴染んだな〜。というか、30代の中盤の記憶が曖昧、気づいたら33〜37歳あたりは一瞬だった。 みなさん、そのくらいのタイミング要注意かもですよ。 振り返ると30代で転職3回してるんですよね。多いのかなどうなのかな。 キャリアとしても 人事総務→法務→法務経営管理→プライバシー法務 みたいな変遷を辿っているのでポジショニングは徐々に変化している感じです。自分で機
最近よく思うのが、いろんな立場から対話を重ねることが大事というフレーズ。 これについてはほんとそれが大事だなと思う一方で、「それが大事」と言われるということがそれができていない状況があるってことでもあるんだろうなと思った。 また最近の気づきだと「会話」と「対話」の違い。 対話にはその前提理解やバックグラウンドが異なるものとの間の言葉のやり取り、というニュアンスがあるそうだ。 専門性、があるゆえにまた前提知識が必要な分野だけに、その分野の情報のやり取りが同質的なヒト同士で閉
多分様々な文献や本でも引用されているので「どこかで見たことあるかも」っていう感覚になるかもしれないこの「プライバシーガバナンスモデルガイドブック」 プライバシー保護とセキュリティ対策の関係についての一つの説明として分かりやすいものがあったので紹介します。 これまでもプライバシーとセキュリティの関係を自分なりに説明するときに、セキュリティが担保されていることではじめてプライバシーも保護される。セキュリティは手段でプライバシーは目的、、、みたいな構図で語ることがありました。
僕が昨年10月から登録している情報セキュリティに関する国家資格「情報処理安全確保支援士(通称「登録セキスペ」)の年に1回受講が必須の「オンライン講習」を土曜日に時間を見つけつつ受講しました。 今回自分は初めての受講だったので、ネットでもそこまで感想文が存在しなさそうだったので備忘もかねてnoteに記述していこうと思います。 まず、情報処理安全確保支援士とはどんな資格か? というと、日本の情報セキュリティに関する国家資格のうち、わりと「高度」の資格とされているもののようです
こんばんは。今日もお疲れ様です。 今日も個人情報保護法制やプライバシーに関して日々感じていることについての、感覚的な話を書いていきたいと思います。 タイトルにある通りなのですが、諸外国の法制度を学んだり、今、目下日本でも法改正の施行に向けて具体的な落とし所を各社がディスカッションしている改正電気通信事業法などを見るに感じることがこれです。 例えば、EU圏における世界を揺るがすガチな個人情報保護法制であるGDPRではPersonal Dataの定義にCookie IDが単
