アーリー

流行ってるものは一旦試してみる系の法務博士(専門職)|情報処理安全確保支援士|ビジネス…

アーリー

流行ってるものは一旦試してみる系の法務博士(専門職)|情報処理安全確保支援士|ビジネス法務エグゼクティブ|Privacy Specialist|3児の父|プライバシー系YouTuber|個人情報、セキュリティやDXのプロ|I wanna be a white hacker.

  • プライバシー系

    プライバシー、個人情報系の話

  • 固定された記事

プライバシー&セキュリティnote はじめます!

おっはーモーニン。どうもアーリーです。 新しく、プライバシー、個人情報、サイバーセキュリティ等に関するトピックを中心にカジュアルに情報発信をするnoteを始めていこうと思います。 まずは自己紹介。 ・情報処理安全確保支援士(1年目) ・企業法務歴 約10年 ・「アーリー」という名前でやってます。 ・インターネットサービス企業のプライバシー部門で働いています 情報セキュリティとの出会いは社会人1年目に所属企業でISMSの認証を取得しその更新管理を行うISMS委員会の事務

アーリー

    • 2023年この1年買ってよかったもの

      年末になるとこの一年に買ったものを思い出す記事が多くの人から提供されるのでそれをみてまた良さそうなものを買いたくなることがありますよね。好きな記事のシリーズなので僕も今年を振り返る意味で書いてみようと思います。今年は色々買ったぞ〜。 システムキッチンとトイレのリフォーム(200万円) はい、昨年末から年初にかけて「これはきっと1年の支出の中でもNo.1だろうな〜」と確信していた大型案件が、キッチンのリフォームです。1年どころか、10年くらいの規模で一番でかい支出かもしれな

      アーリー

      • ドングリFMを聴いて今年1年新しく始めたこと、買ったもの2023

        おっはもーにん、どうもアーリーです。 今日はですね、ドングリFMのアドベントカレンダー24日担当ということでですね、次は大トリnarumiさんなのですが、その前が空いていたので滑り込んでみました。 ドングリFMについて今年の思い出を語るとキリが無いのですが、例えば年初に「ビジョンボード」というものを作って「今年の目標をイメージする画像を組み合わせスマホの待ち受けにする」ということをしていたのですが、その一つにドングリFMのサムネイル画像を設定しました。 スマホを開こうとす

        アーリー

        • ポッドキャストは仕事に役立つか

          2023年は自分的ポッドキャスト元年 去年末〜今年は私のポッドキャスト元年でした。 自分でも音声収録による配信をstand.fmというアプリを使って習慣的に行うようになりました。 一番最初にポッドキャスト、音声メディアに触れたきっかけはVoicyというアプリでした。 そこからコテンラジオ、ドングリFM、ゆる言語学ラジオ、ゆとたわetc.定番の番組を過去に遡って聴き漁ったり耳にも忙しい1年でした。 そんな1年の締めくくりとして、意を決して、 「ポッドキャスト配信について語

          アーリー
        • 固定された記事

        プライバシー&セキュリティnote はじめます!

        アーリー

        マガジン

        • プライバシー系
          15本

        記事

          三井寿のような気持ちからの脱却〜この1年の英語学習の成果〜 #LegalAC

          なぜ俺はこんな無駄な時間を・・・ スラムダンクという高校バスケ部をテーマにした漫画に「三井寿」という男性がいます。 中学時代に中学バスケの大会でMVPを取るくらいに活躍するものの怪我をきっかけにグレてしまい高校時代は高3までほとんどバスケをすることを避けてきました。 復帰してからは元からのセンスを活かして早々に主力メンバーとなるものの、自分のブランクを悔いて中学時代の栄光時代を思い返す場面が描かれます。 自己紹介 さて、今年もLegal アドベントカレンダー(以下「Le

          アーリー

          三井寿のような気持ちからの脱却〜この1年の英語学習の成果〜 #LegalAC

          アーリー

          生存する個人に関する情報が、そうじゃなくなった時に起きること

          この二つのQ&Aを見比べてみるとなんとなく違和感があるというか、似たような場面をイメージするもののなんか違うような。 改めて気になる部分を抜き出してみると。

          100
          アーリー

          生存する個人に関する情報が、そうじゃなくなった時に起き…

          アーリー

          開示請求と手数料 個人情報管理体制のコストを負担すべきは誰か

          個人情報保護法上の開示請求に対して手数料を設定すること自体は法令上も認めるところではありますが、実際に請求するオペレーションなど具体的なことを考えると設定することがベストなのかはちょっとなんとも言えないような気もします。 実際には各種のカスタマーサポートの一環として対応をしているケースも多そうで、個人情報に関する手続きのみ手数料が発生するということを、プライバシーポリシーには定めてはいても実際には行っていないというようなケースもあってもおかしくないだろうなとは思います。

          100
          アーリー

          開示請求と手数料 個人情報管理体制のコストを負担すべき…

          アーリー

          自戒を込めての話。

          「サイバーセキュリティは対外的な攻撃に対応するもの、プライバシーガバナンスは内部、自分自身、顧客との約束を守ること。」 そいういう感じの言葉を聞いて腹落ちをした思いがある。 何かとインシデントが報道されると、認証システムの効果のなさや形骸化が批判されるが、それはちょっと筋が違うんじゃないかなと思う。

          100
          アーリー

          自戒を込めての話。

          アーリー

          個人情報保護法であそぼ。 があったらいいなぁ。

          その昔、「会社法であそぼ。」という有名な会社法に関するブログがありました。 そして今、会社法であそぼ。の個人情報保護法版があったらいいなぁ、と思いました。 なぜなら、個人情報保護法は遊びがいがあるからです。 ”あそび”というのは誤解を招きかねない言葉ですが、言い換えると”余白”かもしれません。 あそびがある、あそびがない、みたいな。 ”法の余白”という僕の好きな言葉もあります。 解釈の余地が広いとも言えます。個人情報とプライバシーの違いって何かしら、という話だけで終わりの

          100
          アーリー

          個人情報保護法であそぼ。 があったらいいなぁ。

          アーリー

          法の余白。お絵描きの途中で。

          出来上がる前のルール、出来上がった後のルール。 不確実性を超えて。 最近、生成AIに関するルールメイキングの動きが色々ある。 正直全てを把握できているわけではない、むしろキャッチアップを半ば諦めかけている感じもある。 「最終的に確実なルールが決まったら呼んでください」 という感じがしないでもない。 一方で、これまでもそうだったのかもしれないが、決まりきっていないルールが次第に明文化されたルールに固まっていく過程をつぶさに見守って時に言及していかなければ感じ取れない栄養

          アーリー

          法の余白。お絵描きの途中で。

          アーリー

          プラットフォームの終焉を前にして

          昨日の夜から朝にかけて何かTwitterのTLが読み込めないなと思ったら、Twitter上で閲覧できるツイート数に制限が課されたそうだ。 結構な衝撃的なイベント。思い出すのは、mixiの足あと機能の廃止。 あの時はどっぷりmixiというプラットフォームに自分の情報が保存されていた。 そして、気付けばこの10年の人と人の交流の広がりのあるプラットフォームはTwitterだったかもしれない。 最初の転職はTwitterのDMがキッカケだった。インターネットという世界において

          アーリー

          プラットフォームの終焉を前にして

          アーリー

          これからのプライバシーキャリア

          さて、40歳になりました。正直、未知の領域です。 いや、多分30歳になった時も同じように感じたはず。でももう30代は馴染んだな〜。というか、30代の中盤の記憶が曖昧、気づいたら33〜37歳あたりは一瞬だった。 みなさん、そのくらいのタイミング要注意かもですよ。 振り返ると30代で転職3回してるんですよね。多いのかなどうなのかな。 キャリアとしても 人事総務→法務→法務経営管理→プライバシー法務 みたいな変遷を辿っているのでポジショニングは徐々に変化している感じです。自分で機

          アーリー

          これからのプライバシーキャリア

          アーリー

          対話と会話 「プライバシーについて語る」とは

          最近よく思うのが、いろんな立場から対話を重ねることが大事というフレーズ。 これについてはほんとそれが大事だなと思う一方で、「それが大事」と言われるということがそれができていない状況があるってことでもあるんだろうなと思った。 また最近の気づきだと「会話」と「対話」の違い。 対話にはその前提理解やバックグラウンドが異なるものとの間の言葉のやり取り、というニュアンスがあるそうだ。 専門性、があるゆえにまた前提知識が必要な分野だけに、その分野の情報のやり取りが同質的なヒト同士で閉

          アーリー

          対話と会話 「プライバシーについて語る」とは

          アーリー

          プライバシーとセキュリティの違い〜DX時代における企業のプライバシーガバナンスモデルガイドブックver1.3 を読む〜

          多分様々な文献や本でも引用されているので「どこかで見たことあるかも」っていう感覚になるかもしれないこの「プライバシーガバナンスモデルガイドブック」 プライバシー保護とセキュリティ対策の関係についての一つの説明として分かりやすいものがあったので紹介します。 これまでもプライバシーとセキュリティの関係を自分なりに説明するときに、セキュリティが担保されていることではじめてプライバシーも保護される。セキュリティは手段でプライバシーは目的、、、みたいな構図で語ることがありました。

          アーリー

          プライバシーとセキュリティの違い〜DX時代における企業のプライバシーガバナンスモデルガイドブックver1.3 を読む〜

          アーリー

          登録セキスペ(情報処理安全確保支援士)のオンライン講習を受講しました

          僕が昨年10月から登録している情報セキュリティに関する国家資格「情報処理安全確保支援士(通称「登録セキスペ」)の年に1回受講が必須の「オンライン講習」を土曜日に時間を見つけつつ受講しました。 今回自分は初めての受講だったので、ネットでもそこまで感想文が存在しなさそうだったので備忘もかねてnoteに記述していこうと思います。 まず、情報処理安全確保支援士とはどんな資格か? というと、日本の情報セキュリティに関する国家資格のうち、わりと「高度」の資格とされているもののようです

          アーリー

          登録セキスペ(情報処理安全確保支援士)のオンライン講習を受講しました

          アーリー

          「個人情報が何か」ということは問題の本質ではないのかもしれない

          こんばんは。今日もお疲れ様です。 今日も個人情報保護法制やプライバシーに関して日々感じていることについての、感覚的な話を書いていきたいと思います。 タイトルにある通りなのですが、諸外国の法制度を学んだり、今、目下日本でも法改正の施行に向けて具体的な落とし所を各社がディスカッションしている改正電気通信事業法などを見るに感じることがこれです。 例えば、EU圏における世界を揺るがすガチな個人情報保護法制であるGDPRではPersonal Dataの定義にCookie IDが単

          アーリー

          「個人情報が何か」ということは問題の本質ではないのかもしれない

          アーリー