Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している元企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

kanekoが今週読んだ記事まとめ(2021/2/8~2021/2/14)

※表がスマホの縦画面だと見にくかったり、表示されないケースがあるので、PC閲覧かスマホ横画面表示推奨です。

※各記事にはリンクつけていますが、リンク切れになってたらすみません。

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
2/12 贋作騒動に美術界激震。なぜ起きてしまった? 版画販売のビジネスモデルもわかる記事
2/13 MP3・海賊版・アップルはいかにして音楽業界を変えてきたのか Napsterから始まる米国での音楽業界の流れがわかる記事。
2/9 コピーバンドを始める前に!絶対押さえておきたい著作権&商標権のツボ 分かりやすかったです。ただ、バンドと商標のお話をするにであれば、個人的にはELLEも出してほしかった。
2/8 同人誌違法アップロードサイト「同人あんてな」を作家が訴えた裁判が決着 サイト運営者はVTuber「ゲーム部」にも関与 闇が深い。。。


知財著作権以外)

記事の日付 記事タイトル/リンク kanekoコメント
2/10 「ロゴがそっくりだ」として問題になっていたAppleとPrepearの商標権争いが無事解決 何はともあれ、無事に解決してよかった。


個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
2/12 CPRA countdown: New compliance obligations and challenges around “sensitive personal information” CPRAの解説
Sensitive Personal Informationに位置情報(precise geolocation)やメール内容が含まれているのが個人的に興味深いです。
日本の要配慮個人情報とは範囲が異なるんですね。(被るところもありますが)

HIPAA>CPRAなんですね。
2/13 相模鉄道とセントラル警備保障、二俣川駅でAI画像解析技術による利用者サポート実証実験 相鉄のプラポリ見たのですが、今回の利用目的に合致する内容は記載されていないですね。「お客様から個人情報を取得する場合は、その都度、利用目的を通知・公表または明示させていただきます。」と書いてあるので、駅のホームに掲示されているのかな?
あと協力会社のセントラル警備は委託先という整理ですかね?
https://www.sotetsu.co.jp/privacy-policy/
2/13 SNSのクラブハウス「運営側は録音」個人データ保護に不安 規約にもうちょっと明確に書いてほしいですよねー。
2/13 スウェーデンのデータ監視機関が警察によるClearview AI使用は違法と判断 日本でいう、PPCが警察に対して行うようなものだと理解しました。

なお、Clearviewはカナダでも違法の旨が判断されていますね。
2/12 EU加盟国がePrivacy規則案に合意、立法手続が本格化 ついにですね。
2/9 Why the CPRA Is a Step Forward for Privacy but a Step Backwards for Blockchain CPRAとブロックチェーンは相性悪いんだけど、何とかやっていかないとねという記事(たぶん)
2/10 NIST Privacy 101: An Intro to the NIST Privacy Framework NISTのプライバシーフレームワークのお話。
2/9 シンガポール 改正個人データ保護法が一部施行 タイといい、東南アジア圏のデータ保護法も勉強しなきゃなぁ。
2/9 第4回 改正個人情報保護法に基づく体制整備や、各国拠点での法制対応等が重要に データ保護法まわりについて、今年の注目ポイントを俯瞰的にされています。
2/8 Privacy Moves to the East Coast: Virginia Set to Enact Comprehensive Consumer Data Protection Law バージニア州でのデータ保護法成立の動き。もうおなかいっぱいです。
2/8 スマートフォンのモバイル広告IDと位置情報データで個人は特定できる──New York Times 傍論だと思うのですが、NYT側が日本の個人情報保護法的にはアウトなんちゃうかと思った。
(不正取得と目的外利用のダブルパンチ疑惑)
2/6 Oops: Google admits failing to wipe all Android apps with location-selling X-Mode SDK from its Play Store 位置情報SDKベンダーって他にもたくさんあるのに、X-Modeだけ狙い撃ちされている理由が気になりました。
2/8 Why pseudonymisation is important to protect personal data? 欧州ネットワーク・情報セキュリティ機関(ENISA)が仮名化に関するレポート出したという記事。

レポートは
下記(ファイルがDLされるので注意)

https://www.enisa.europa.eu/publications/data-pseudonymisation-advanced-techniques-and-use-cases/at_download/fullReport


契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
2/12 「将来の販売価格を比較対象とする二重価格表示に対する執行方針」の公表 イノベンティアによる詳細な解説。
2/12 Googleがニュースサイトに使用料を支払う「Googleニュースショーケース」を次々に開始、日本でも契約合意へ 結局この方向で落ち着いたんですね。
1/27 戦う若手法務部員のための基礎講座シリーズ (1)契約書に手を入れる前に | ブログ | Our Eyes | TMI総合法律事務所 新人に読ませよう。
2/6 コロナ感染情報投稿「プライバシー侵害」 長崎の男性 発信者情報開示請求 佐賀地裁 今後も増えそうですね。
2/7 これは「入門書」の究極型かもしれない。 企業法務戦士さんによる川井先生の会社法入門に関する書評。

kanekoも買ったよ!(まだ読んでない
2/8 株主総会のフォーメーション わかりやすいまとめ。勉強になりました。
2/7 法務の仕事で大切なことを改めて考えてみました 激しく共感しました。


デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
2/14 メリーランド州、全米初となるネット広告税を導入開始 | RTB SQUARE こんなん知らんかった...

「新税は世界でのデジタル広告の売上高が年間1億ドル(約105億円)ある企業を対象に、メリーランド州内のデジタル広告の売上高に応じて2・5~10%の税金を課す制度」
2/10 ブラウザのFavicon(ファビコン)でユーザーを追跡する「スーパークッキー」とは? クッキーよりえぐいスーパークッキーに関する解説。
何かを規制するとどんどんこういった抜け道が出てくるんですよね。
2/8 CCCマーケティングとヒットが協業 屋外ビジョン広告接触者へ向けたダイレクトマーケティングの提供へ 接触有無はおそらくビーコンで取得っぽい。
DACの特許踏んでないんやろか。


セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
2/14 サムソンの内部漏洩対策 紙の持ち出しもチェックできる体制ってすごいですね。
2/12 企業を強くするサイバー演習 #04:情報セキュリティとサイバーセキュリティは何が違う? 情報セキュリティとサイバーセキュリティとの違いについて
- これってどーなの?アニメ『ドラゴンボール』に学ぶセキュリティ<第3回> ドラゴンボールの二要素認証にずっと笑ってる。
2/9 ビジネス視点でセキュリティを考える 「CISOハンドブック」が教えてくれること あとでハンドブック読んでみる
2/9 1000万回以上ダウンロードされたバーコードリーダーアプリに突然マルウェアが仕込まれる 結局アプリ自体がストア上から削除されてしまったよう。(DL済みのアプリは端末内にあるので各自が別途削除する必要がある)

広告SDK経由でマルウエアが仕込まれたのが原因とのこと。
2/8 リスクベースで行う社内セキュリティ教育の前提知識 もうちょい詳細が知りたい感じ。
2/10 Anti-malware firm Emsisoft accidentally exposes internal DB 設定ミスでデータ公開しちゃうの、日本だけじゃないんですね。


情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
2/12 ハッキングであわや大量毒殺発生の危機だった水道処理施設のずさんなセキュリティー体制とは? セキュリティ的にアカンのオンパレード

・PWは使い回し
・PCはファイアウォールが無効のままインターネットに接続
・PCのOSはサポートが終了した「Windows 7
2/12 9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題 今度は自治体。。。
2/10 TeamViewerがインフラを脅かす キタきつねさんの記事
2/10 米国で発生した浄水システムの不正操作についてまとめてみた Piyolog
2/10 クラウド会計のfreee、顧客情報2800件漏洩の恐れ
クレジットカード番号など
問い合わせフォームの不備とのことなので、まだ影響は限定的なんでしょうね。
2/8 Hackers publish patient data stolen from two US hospital chains 病院から患者データが漏洩した旨の記事。
2/9 「サイバーパンク2077」の開発社がサイバー攻撃被害で身代金を要求される ファンからは「リアルサイバーパンク」の声 誰がうまいこと言えといったw


セキュリティ体制

なし


IT技術

記事の日付 記事タイトル/リンク kanekoコメント
12/5 DeepL APIを用いたChrome拡張機能「DeepLopener PRO」を公開しました 真面目にDeepL PROを契約したくなってきた。
2/12 WebブラウザーでPDFを手軽に編集 ~Adobeが無償オンラインツールの提供を開始 これは便利
2/12 隠せー! デリケートな情報を隠すSQL Databaseの「動的データマスキング」 SQLってこんなことできるんですね。
2/14 Python を活用しながら Web サイトのデータ収集を効率化(2)【実装編】 スクレイピングやってみたいのでメモ。


業界動向

なし


その他

なし