サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
yoshihiro.cocolog-nifty.com
本稿は、経営者向けの記事です。 新型コロナウイルス対策による緊急事態宣言で、急遽、テレワークを始めた会社の経営者が知っておかなければならないことがある。 テレワークをするために、資料やパソコンの持ち出しのための検討ばかりをした会社は、特に要注意である。 なぜなら、テレワークは、会社にとって、IT部門や総務部門が担当する情報管理やIT管理の課題であるばかりではなく、人事部門が担当する労務管理の課題でもあるからである。 今回の対応で、従来から裁量労働制などになっていなかったのに、「なんだ、テレワークって思っていたより簡単にできたな。」と思っているとすると、ここで紹介する問題に陥りやすい。 ここでは、文面を読みやすくするために、会社と書くが、会社ではない機関などでも同じである。 その場合は、文中の会社を機関、社員を職員などに読み替えて読んでもらうとよい。 勤務形態と就業規則 まず、テレワークの前
日本企業がEUの個人情報をEU域外に持ち出して取り扱う場合の制約について、日本企業にとって、十分性認定がSCC(標準契約条項)より無条件に優れているかについては、ちょっと立ち止まって考えてみたい。 日本企業がEUで消費者向け事業を直接するというB2Cの場合には、SCCを使うことができないが、それ以外のB2Bの場合、たとえば、日本のクラウドサービス事業者がEU企業にも自社の国内クラウドセンターを使ってもらうという場合を想定して考えてみる。 ※十分性認定とBCR,SCCの違いについては、日経ITproの「[第2回]「十分性認定」のない日本企業」がわかりやすい。 十分制認定が取れていれば、企業が個別に手間がかからなくてよいという利点があるのは確かだが、そのためには、本来は内政である国内の個人情報保護基準をEUに合わせることになる。 たとえば、日本の個人情報保護法は現行法でも改正法でも、個人情報を
マイナンバーと、どうやって付き合っていくのかについて、いくつかの観点で紹介していこうと思う。 まず、最初は、マイナンバー制度が導入されたら、市民として何に注意しなければならないかを考えてみる。 マイナンバーは当面は、行政手続きだけで利用されるので、まず、そのような利用場面を考えてみる。 現在は、役所の窓口に行って、自分に関する何かの行政手続きをする際に、氏名を申請することがあるだろう。氏名だけでは、同姓同名者がいるかもしれないので、住所や生年月日も合わせて申請することになる。 氏名や住所を記載したり申し出たりすることで、自分がどこの誰かが伝わり、他の人ではない自分に関する手続きを申請することができるわけだ。 そのように、自分がどこの誰かを他人と区別してわかってもらうための情報を、特定用情報と言う。この場合には、氏名や住所が特定用情報となる。 氏名や住所を特定用情報として申し出るのと同じよう
これまで、米国の連邦プライバシー法については、2つの案を見てきました。 1.「我輩は連邦プライバシー法である。まだ名は無い・・・」 2.「米国連邦プライバシー法-第2案」 それから随分時間がかかりましたが、先週いよいよホワイトハウスから公式な素案が示されました。 ・ADMINISTRATION DISCUSSION DRAFT: CONSUMER PRIVACY BILL OF RIGHTS ACT パーソナルデータの定義について興味深い点があるので、関連箇所の和訳とともに見ていきます。 まずは、条文の和訳はこちら: ・ADMINISTRATION DISCUSSION DRAFT: CONSUMER PRIVACY BILL OF RIGHTS ACT(一部邦訳 Ver0.1) 翻訳については、まずは定義を見ていきたかったので、or/andの接続詞の関係についてを、日本語の又は/若しくは
facebookが、2014年末に全利用者に対して、2015年1月1日から「弊社は利用規約とポリシーを改定し、Privacy Basics(プライバシーベーシック)を導入します。」と通知していました。 その中で、紹介されたプライバシーベーシックのトップページがこちらです。 https://www.facebook.com/about/basics ※この記事で紹介するfacebookの各ページのアドレスは、2015/1/2時点のものです。変更されている場合には、facebookページなどからたどってご確認ください。 今回の利用規約の変更について、facebookが利用者に事前に許可を得ずに、利用目的を拡大変更したとか、収集する情報の範囲を拡大したという指摘をする人がいますが、少なくとも、正確な表現ではないと思います。 上記ページから、すべてのことを参照できますが、個人的にポイントを3点まと
発表のストリーミング配信をご覧頂くと、紙芝居のように、スライドをパソコンに画面表示しながら一緒に音声 の再生をすることができます。上記の発表資料を印刷して、お手元に用意してから紙芝居をご覧ください。 発表のストリーミング配信:Adobe Presenter (ページ毎のストリーミング) 上記のストリーミング再生には Flash を使用しています。Flashに対応していないブラウザでは、何も表示されません。
Cyberlaw(サイバー法ブログ) 夏井高人さん SSSLab.org - Saka Security and Safety Lab 坂 明さん まるちゃんのアンテナ まるちゃん 情報法学日記 岡村久道さん IT法律事務所 高橋郁夫さん ☆Buona Buona Fortuna☆ yoshino さん lawblog 鶴巻暁さん 情報法研究室 鈴木正朝さん まるちゃんの情報セキュリティ気まぐれ日記 丸山満彦さん 内閣府が少子化対策のひとつとして、女性手帳というのを提案して物議をよんでいる。 否定するほど悪いアイデアではないと思うが、それがあまりに部分的なことであり、全体が示されていないために、それ以外のことは何もしないつもりか?という風当たりになっているように思う。 恐らく、立案した関係者は、それだけで考えているわけではなく、まずはすぐにできることからを公表したのではないかと思うが、この
はるかぜちゃん(@harukazechan)こと、春名風花ちゃんという子役をしている小学5年生の女の子のツイッターのつぶやき内容が、とてもしっかりした文章でネットで話題になってる。 そこで過去のつぶやきとかを、いろいろ見てみたら本当に感動したのでご紹介。 はるかぜちゃんを知らないなら、まず、これ↓とか読むと、つかみとしていいかもw はるかぜちゃん「ぼくはソウカガッカイじゃないです(ω)」 彼女のつぶやきに上から目線の大人が意見したときの返しがすごく論理的なので感心する。 そして、これ↓ 10歳子役twittererはるかぜちゃんが語る 「言葉」 最後の一文とか、すごすぎるw それは抜粋になっているけど、全文はこちら↓ はるかぜちゃんの「きちがい」論 長文だけど、はるかぜちゃんの発言は青色文字になっているので、そこだけを読むだけで、はるかぜちゃんがどう考えたかがわかる。 普通の人は涙出るかも
Cyberlaw(サイバー法ブログ) 夏井高人さん SSSLab.org - Saka Security and Safety Lab 坂 明さん まるちゃんのアンテナ まるちゃん 情報法学日記 岡村久道さん IT法律事務所 高橋郁夫さん ☆Buona Buona Fortuna☆ yoshino さん lawblog 鶴巻暁さん 情報法研究室 鈴木正朝さん まるちゃんの情報セキュリティ気まぐれ日記 丸山満彦さん 牛肉刺しであるユッケを食べて食中毒を起こす事故が報道されている。 そして、その肉が生食用ではないものを使用していたということで問題視されている。 この問題だが、もっとすごい実態がある。 馬以外の牛や豚、鶏の生食用の肉やレバは、国内にそもそも出荷実績がないのである。 焼肉店で、ユッケや牛レバ刺しは、ときどきみかけるが、国内出荷であれば、それらはすべて、生食用ではない加熱用のものを販
Cyberlaw(サイバー法ブログ) 夏井高人さん SSSLab.org - Saka Security and Safety Lab 坂 明さん まるちゃんのアンテナ まるちゃん 情報法学日記 岡村久道さん IT法律事務所 高橋郁夫さん ☆Buona Buona Fortuna☆ yoshino さん lawblog 鶴巻暁さん 情報法研究室 鈴木正朝さん まるちゃんの情報セキュリティ気まぐれ日記 丸山満彦さん 総務省が『「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言』の中で、DPI に触れたため、DPI の議論がちょっとホットになってきた。 でも、「DPIって何?」「小文字の dpi なら、dots per inch でプリンタの印刷精度だよね」というのは、文系に限らず、IT系の人にとっても、あっても不思議ではない。 文脈を踏まえないと、唐突な3文字略語だか
アスベスト被害の報道を見ていて思うことがある。 1992年に社会党がアスベストの使用禁止法案を提出するも廃案になっていたとのことで、マスコミは、廃案にしたことをやり玉にあげて行政を批判しているが、それを見て奇異に感じることがある。 報道機関とは過去の事象を報道すればそれでよいのだろうか。 1992年に報道機関は、この件についてどれ程の問題提起をしたのかが気になる。 報道機関が然るべき問題提起をしていたにもかかわらず、それを国民が黙殺したのであれば、それは行政だけの責任なのだろうか。 行政の問題とか、報道の問題ということではなく、国民のすべてが、問題は事後になってから意識するという体質になっていないかと心配になる。 問題が発生する前に、問題発生の可能性とその問題の影響についてを考えるということが、軽視されているという気がする。 そして事後になってから、それを予見できた人達だけを批判するという
聞けばちょっと賢くなるかもしれない、知ったかぶりするための音波発信局 - mp3、wav、aac、m4a、m4b、aif
情報セキュリティ・ガバナンスの構築について相談を受けることが増えている。企業などの組織において、それを構築することが必要あるいは重要だと見聞きしてきて、やってみようと思ったけれど、いざどうすればよいのかについてがわからなくなったので相談したいというのである。 相談されたときには、「情報セキュリティ・ガバナンスってどういうことだと考えていますか?」を伺うようにしているが、漠然としていることが多い。 はじめに 国際規格ISO/IEC 27701「Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management(プライバシー情報マネジメントのためのISO/IEC 27001及びISO/IEC 27002への拡張)」が、ISO/IEC 27001と27002に対する拡張規格として発行された。27001は情
米国データプライバシー及び保護法の討議草案が2022年6月3日に公表されました。 HOUSE AND SENATE LEADERS RELEASE BIPARTISAN DISCUSSION DRAFT OF COMPREHENSIVE DATA PRIVACY BILL 上記のページに草案について法条文と各章解説文が公開されています。 米国における同法の最初の草案が出されたのは2010年なので、かれこれ12年は出ては消え、出ては消えしている法案です。 第1案については、我輩は連邦プライバシー法である。まだ名は無い・・・ 第2案については、米国連邦プライバシー法-第2案 の各記事で紹介してあります。 その後しばらく間が開いて、今回のものは通算で第4案となります。 この第4案については、上記法案の修正案(AMENDMENT IN THE NATURE OF A SUBSTITUTE TO H
このページを最初にブックマークしてみませんか?
『yoshihiro.cocolog-nifty.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く