Shigeki Yoshidaさんからバトンをいただきました。この記事は、裏 法務系 Advent Calendar 2023の12/10の記事となります。 主催のkanekoさんに感謝🎁　このアドベントカレンダーを初めて書こうと決めたことが、このblog開設のきっかけとなりました。お礼申し上げます！ 法務系ACを見る方の多くは、おそらく企業の法務部門の方や、弁護士界隈の方々と思います。 一方、私は法務部門とは別の個人情報・プライバシー部門に所属しており、ぶっちゃけ、何やってるの？飽きないの？と思われていそうな気もします(笑) そこで、この記事では、比較的新しいこの分野の仕事の特徴を概観した上で、2023年の今年お世話になった本を振り返りながら、ある個人情報担当の視点を紹介してみたいと思います。 🎄個人情報・プライバシー専門部門？∟背景その1 DX時代における企業のプライバシーガバナン

こんばんは！ 本日3月25日、個人情報保護委員会からエムケイシステム社への行政指導と、一般事業者向けに注意喚起が発表されました。 本事案は、不正アクセスの原因となった未然防止のためのセキュリティ対策という論点だけでなく、これまで多くの事業者がもやもやしていた2つの大きな論点（①提供のクラウド例外、②クラウドサービス利用は委託の場合があると知られてない）が議論され、一定の見解が個人情報保護委員会から公表された点に大きな意味があると思います。 そこで、今日は、この論点を事案を振り返りながら、整理してみたいと思います。 行政指導の文書の読み解きまず、PPCの公表資料から、事案の概要を整理してみましょう。 (以降、出典の明記がないものは全てこの文書です) 事案概要１．事案の概要 エムケイ社は、社会保険/人事労務業務支援システム（以下「本件システム」という。）を、社会保険労務士（以下「社労士」という