マガジンのカバー画像

プライバシー系

15
プライバシー、個人情報系の話
運営しているクリエイター
アーリー

三井寿のような気持ちからの脱却〜この1年の英語学習の成果〜 #LegalAC

なぜ俺はこんな無駄な時間を・・・ スラムダンクという高校バスケ部をテーマにした漫画に「三井寿」という男性がいます。 中学時代に中学バスケの大会でMVPを取るくらいに活躍するものの怪我をきっかけにグレてしまい高校時代は高3までほとんどバスケをすることを避けてきました。 復帰してからは元からのセンスを活かして早々に主力メンバーとなるものの、自分のブランクを悔いて中学時代の栄光時代を思い返す場面が描かれます。 自己紹介 さて、今年もLegal アドベントカレンダー(以下「Le

アーリー

生存する個人に関する情報が、そうじゃなくなった時に起きること

この二つのQ&Aを見比べてみるとなんとなく違和感があるというか、似たような場面をイメージするもののなんか違うような。 改めて気になる部分を抜き出してみると。

100
アーリー

開示請求と手数料 個人情報管理体制のコストを負担すべきは誰か

個人情報保護法上の開示請求に対して手数料を設定すること自体は法令上も認めるところではありますが、実際に請求するオペレーションなど具体的なことを考えると設定することがベストなのかはちょっとなんとも言えないような気もします。 実際には各種のカスタマーサポートの一環として対応をしているケースも多そうで、個人情報に関する手続きのみ手数料が発生するということを、プライバシーポリシーには定めてはいても実際には行っていないというようなケースもあってもおかしくないだろうなとは思います。

100
アーリー

自戒を込めての話。

「サイバーセキュリティは対外的な攻撃に対応するもの、プライバシーガバナンスは内部、自分自身、顧客との約束を守ること。」 そいういう感じの言葉を聞いて腹落ちをした思いがある。 何かとインシデントが報道されると、認証システムの効果のなさや形骸化が批判されるが、それはちょっと筋が違うんじゃないかなと思う。

100
アーリー

個人情報保護法であそぼ。 があったらいいなぁ。

その昔、「会社法であそぼ。」という有名な会社法に関するブログがありました。 そして今、会社法であそぼ。の個人情報保護法版があったらいいなぁ、と思いました。 なぜなら、個人情報保護法は遊びがいがあるからです。 ”あそび”というのは誤解を招きかねない言葉ですが、言い換えると”余白”かもしれません。 あそびがある、あそびがない、みたいな。 ”法の余白”という僕の好きな言葉もあります。 解釈の余地が広いとも言えます。個人情報とプライバシーの違いって何かしら、という話だけで終わりの

100
アーリー

「情報とデータの違い」って、色々あるんだなぁ。という話。

個人情報、個人データ。 パーソナルデータ。 個人に関する情報。 このあたりの違いを正確に説明できたら、結構、すごい。 ちなみに、「情報とデータの違い」の意味についても、情報科学の文脈と、個人情報保護法、データに関する契約みたいな文脈で微妙に違うみたい。 これを解説してみようと思います。 これが、色々こんがらがっていることから、理解が難しくなって、分かるけどなんとなく解像度が荒い、みたいなことが起きがちなのかなぁというのが僕なりの仮説です。 そういうのって、あんま

アーリー

個人情報/プライバシーに関する学説の現在

大学生の頃は、刑法の結果無価値説/行為無価値説 とかとか、学説の対立の意味とかよくわからないで「なんだかんだいって答案政策上(変な言葉だ)書きやすいパターンで処理するのが受験生の現実だよね」というふうに感じていました。 今ふと、個人情報/プライバシーに関係する学説、様々な考え方について触れると「なるほどこれが真理だ! みんなまだ知らないはず! 布教したい!」 と思ったり、「あれ、この人はまだこの説を知らないだけなのかな? 教えてあげなきゃな」なんて使命感を抱いたりしたりしま

アーリー

「個人情報が何か」ということは問題の本質ではないのかもしれない

こんばんは。今日もお疲れ様です。 今日も個人情報保護法制やプライバシーに関して日々感じていることについての、感覚的な話を書いていきたいと思います。 タイトルにある通りなのですが、諸外国の法制度を学んだり、今、目下日本でも法改正の施行に向けて具体的な落とし所を各社がディスカッションしている改正電気通信事業法などを見るに感じることがこれです。 例えば、EU圏における世界を揺るがすガチな個人情報保護法制であるGDPRではPersonal Dataの定義にCookie IDが単

アーリー

登録セキスペ(情報処理安全確保支援士)のオンライン講習を受講しました

僕が昨年10月から登録している情報セキュリティに関する国家資格「情報処理安全確保支援士(通称「登録セキスペ」)の年に1回受講が必須の「オンライン講習」を土曜日に時間を見つけつつ受講しました。 今回自分は初めての受講だったので、ネットでもそこまで感想文が存在しなさそうだったので備忘もかねてnoteに記述していこうと思います。 まず、情報処理安全確保支援士とはどんな資格か? というと、日本の情報セキュリティに関する国家資格のうち、わりと「高度」の資格とされているもののようです

アーリー

プライバシーとセキュリティの違い〜DX時代における企業のプライバシーガバナンスモデルガイドブックver1.3 を読む〜

多分様々な文献や本でも引用されているので「どこかで見たことあるかも」っていう感覚になるかもしれないこの「プライバシーガバナンスモデルガイドブック」 プライバシー保護とセキュリティ対策の関係についての一つの説明として分かりやすいものがあったので紹介します。 これまでもプライバシーとセキュリティの関係を自分なりに説明するときに、セキュリティが担保されていることではじめてプライバシーも保護される。セキュリティは手段でプライバシーは目的、、、みたいな構図で語ることがありました。

アーリー

対話と会話 「プライバシーについて語る」とは

最近よく思うのが、いろんな立場から対話を重ねることが大事というフレーズ。 これについてはほんとそれが大事だなと思う一方で、「それが大事」と言われるということがそれができていない状況があるってことでもあるんだろうなと思った。 また最近の気づきだと「会話」と「対話」の違い。 対話にはその前提理解やバックグラウンドが異なるものとの間の言葉のやり取り、というニュアンスがあるそうだ。 専門性、があるゆえにまた前提知識が必要な分野だけに、その分野の情報のやり取りが同質的なヒト同士で閉

アーリー

これからのプライバシーキャリア

さて、40歳になりました。正直、未知の領域です。 いや、多分30歳になった時も同じように感じたはず。でももう30代は馴染んだな〜。というか、30代の中盤の記憶が曖昧、気づいたら33〜37歳あたりは一瞬だった。 みなさん、そのくらいのタイミング要注意かもですよ。 振り返ると30代で転職3回してるんですよね。多いのかなどうなのかな。 キャリアとしても 人事総務→法務→法務経営管理→プライバシー法務 みたいな変遷を辿っているのでポジショニングは徐々に変化している感じです。自分で機

アーリー

プラットフォームの終焉を前にして

昨日の夜から朝にかけて何かTwitterのTLが読み込めないなと思ったら、Twitter上で閲覧できるツイート数に制限が課されたそうだ。 結構な衝撃的なイベント。思い出すのは、mixiの足あと機能の廃止。 あの時はどっぷりmixiというプラットフォームに自分の情報が保存されていた。 そして、気付けばこの10年の人と人の交流の広がりのあるプラットフォームはTwitterだったかもしれない。 最初の転職はTwitterのDMがキッカケだった。インターネットという世界において

アーリー

法の余白。お絵描きの途中で。

出来上がる前のルール、出来上がった後のルール。 不確実性を超えて。 最近、生成AIに関するルールメイキングの動きが色々ある。 正直全てを把握できているわけではない、むしろキャッチアップを半ば諦めかけている感じもある。 「最終的に確実なルールが決まったら呼んでください」 という感じがしないでもない。 一方で、これまでもそうだったのかもしれないが、決まりきっていないルールが次第に明文化されたルールに固まっていく過程をつぶさに見守って時に言及していかなければ感じ取れない栄養

アーリー