サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Wikipedia
www.seko-law.com
なんだかどこかで聞いたことがあるタイトルですが、皆さんいかがお過ごしでしょうか。 タイトルの通り、最近はすっかり改正電気通信事業法の外部送信規律(いわゆるcookie規制)一色という感じで、日々タグや情報収集モジュールと格闘しています。 ちょうど1年前(まだ1年前なんですね!)に改正個人情報保護法の対応をしているときにも思ったのですが、企業間の紛争とは直接関係ない領域での知見は、溜め込まず共有した方が皆が幸せだと思うので、本件に関して得た学び・悩みについて書いていきます。 皆で幸せな6月を迎えましょう。 改正電通法対応 #法務を最小文字数で鬱にさせるチャレンジ — 法務のいいださん🦈🐬 (@Iidasame) January 25, 2023 1.前提 (1)外部送信規律とは 昨年電気通信事業法が改正され、外部送信規律と呼ばれるルールが追加されました。 (https://www.sou
【この記事は法務系 Advent Calendar 2022 における5日目のエントリーです】 今年は擬古文先輩こと@keibunibuさんからバトンをいただきました。 (Twitterのスペースと連動した企画は、視聴者側が主体的に関与できる感じもあって面白いですよね。教育の分類、興味深く拝聴&拝見しました。私の今日の記事とは少しずれてしまうので、感想は脚注で。*1) 1.自己紹介 Advent Calendar経由で来てくださるはじめましての方も多いと思うので、簡単に自己紹介をさせてください。 LINE株式会社でPrivacy Counselという、セキュリティとプライバシーしかやらないインハウスをやっています。 法律事務所LEACTで、クライアント企業向けに弁護士業もしています。こちらでも取扱いはセキュリティ・プライバシー関連だけに絞っています。 好きなことしかやっていないので毎日とて
1.背景 先日株式会社リクルートと弁護士ドットコム株式会社が、利用規約の掲出・更新、ユーザーの同意状況を一元管理できるサービスである『termhub』についてリリースを出しました。 非常に興味深いサービスであり、こういったサービスが必要な環境こそあるべき姿だよな…と思ったので、日頃同意について思っていることをまとめてみます。あまり論点が散らからないように、「プライバシーポリシー(ノーティス)」での「個人情報保護法」の同意に絞って書いてみます。 2.前提整理(通知公表 / 明示 / 同意) 個人情報保護法上では、個人情報取扱事業者がユーザー本人に対して取るべきコミュニケーションとして複数のレベルを設定しています。 (1)通知公表 例えば、個人情報の利用目的は本人への通知又は公表が求められています。最低限公表をしておけば足りるので、プライバシーポリシーなどに利用目的を書き込み自社Webサイトの
…進んでないですよね。 と言うことで、2021年末から改正個人情報保護法対応と併せて頭を悩ませてきた「App Store Reviewガイドライン」について書いていきます。 1.App Store Reviewガイドラインとは (1)位置付け 皆さんご存知の通り、スマートフォンアプリの大部分はapple/googleと言う2大プラットフォーマーのアプリストアを通じて提供されています。 アプリの提供者は、アプリストアを利用するに際してapple/googleとの間で契約を結ぶ必要があり、当該契約で定められたルール(以下、総称してデベロッパー規約と言います)に拘束されます。このルールの一つがApp Store Reviewガイドラインです。 App Store Reviewガイドラインに違反すると、場合によっては提供しているアプリがbanを喰らうことになります。 (2)参考資料 デベロッパー規
1.今日のテーマ 先日、UIのダークパターンについてのガイドライン、Dark patterns in social media platform interfaces(以下、本ガイドライン)が公表されてpublic consultationに付されました。 ダークパターンという言葉、最近たまに目にするようになりましたが皆さんご存じでしょうか。読んでみたところ結構面白かったので記事にまとめます。なお”in social media platform"となっていますが、SNSに限らずおよそwebのUI一般で参考になると感じました。 2.ダークパターンとは (1)定義 世の中的には「ユーザーに害なす、UIのべからず集」みたいな意味で用いられることが多いですかね。本ガイドラインでは以下のように定義されています。 In the context of these Guidelines, “dark p
2019年内発表予定だったNIST Privacy Framework(以下PF)ですが、年明けにずれ込みつつもようやく正式版が発表されました。 私自身もコンサルから事業会社に転職し「PFを他社に紹介する立場」から「PFを自ら利用する立場」に変わりました。この前、初めてPFを採用した組織がリリースを出していましたが、 まだまだ利用者側の情報が少ないのが現状です。 そこで、各社の法務部門・セキュリティ部門・プライバシー部門の方向けに、一緒にPFの利用を検討してみませんか!と提案するための記事を書いてみます。「ここがよくわからん」みたいな悩みを共有できる仲間が増えると嬉しいです。 1.NIST PFとはどういうものか 以前、一般的・原則的な内容は書いたので、今回はもう少し私見的・実利的な話を書いてみようと思います(所属会社を明かしていますが、あくまで私個人の見解です)。 私は、NIST PFを
NISTが先日、プライバシーフレームワークの discussion draft versionを出しました。最近は GDPR(2018年) CCPA(2019年) と毎年大きなイベントが続いているプライバシー領域で、2020年以降注目すべきトピックだと思うのでちょっと記事を書いてみたいと思います。 1.この記事を書く目的 (1)前提 私はプライバシー領域のプレイヤーを、だいたい以下のような感じで分類しています。(階層を登るにつれて抽象度が上がっていくイメージです。) 第1階層:学者 第2階層:ビジネスロイヤー 第3階層:セキュリティクラスタ ------------------------------------------------------------ 第1階層:学者 本当に学者さんという意味ではなく、そもそもなんでプライバシー守るんだっけみたいな所(Why)に興味の中心がある人た
今回iappという組織が運営しているCIPP/Eというプライバシーに関する資格を受験し、無事に合格できました。 受験に際しては日本語の情報が殆ど無く苦労したので、守秘義務に違反しない範囲で情報をまとめてみようと思います。この記事をきっかけに受験を考える人が増えてくれれば嬉しいです。(関連記事:cipm) 1.iapp、CIPP/Eとは CIPP/Eはiappというプライバシー系の国際団体が管理している、ヨーロッパにおけるプライバシーの専門資格です。CIPP/Eの作成に関与しているローファームも Bird and Bird, Field Fisher, Wilson/Sonsini and Covington and Burling とあって結構豪華ですよね。 iappはセキュリティでいう(ISC)2やISACA的な位置づけでしょうか。iappの重要性・存在感については私も少々測りかねていた
1.今回のテーマ 年明けに「ポルトガルで初めて、GDPR違反の制裁金が課された」との趣旨の記事が流れてきました。本件については、昨年末の時点で 「ポルトガルの病院が400,000ユーロの制裁金を食らいそうだよ。でも病院側は争うみたいだよ」 という記事が別途出ていたので、それが確定したということなのだと思います。今回の記事では、判断過程の情報が色々と載っていて面白かったので、読んで考えたことを少し書いてみます。 2.事例分析 (1)制裁金の額について GDPRがこれだけ騒がれ、また日本においても対応が一定程度進んだのはやはり制裁金の存在が大きかったと思います。20,000,000ユーロという金額はインパクトがありましたよね。 今回の事例では400,000ユーロ(≒5,000万円)が制裁金として認められたようです。私も全ての事例を追えている訳ではありませんが、 オーストリアの事例:4,800ユ
このページを最初にブックマークしてみませんか?
『www.seko-law.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く