Home » データ保護

DPOとは何か、なぜすべての企業にとって重要なのか。

DPOとは何か、DPOとは企業内でどのような役割を担う職業なのかは、日常生活で情報セキュリティに関わらない人にとってはよくある質問だろう。 しかし、たとえ仕事をしていなくても、データ保護が誰の日常生活からもかけ離れていると思っている人は大間違いです。 DPO(データ保護責任者)は、組織を通過する顧客やサプライヤーのデータを含め、企業の情報のセキュリティに責任を持つ専門家である。 そして、セキュリティといえば、認証されたメーリングリストだけがリードの受信箱に届くことができます。ですから、メーリングリストを守りましょう! DPOという職業は、インターネットの進歩によって生まれ、一般データ保護法(LGPD)が施行された2020年以降に関連するようになりました。 貴社が一般データ保護法(LGPD)に準拠しているかどうか、お知りになりたいですか?このテーマに関する独占ウェビナーがあります! DPOの役割 データ保護オフィサー(ポルトガル語ではこう呼ばれる)は、データの所有者とともにデータに対する責任を負い、ANPD(ブラジルの国家データ保護局)に対しても説明責任を負う。 つまり、データの収集と使用に関する消費者からの質問や苦情に答える専門家です。 DPOはまた、自社の情報および第三者の情報に関わるすべての活動を監督し、事業がLGPDおよびグッドプラクティスを遵守していることを保証する責任を負う。 このようにして、DPOは、どのようなデータがどのくらい収集され、誰がアクセスし、これらの情報が何に使用され、どのように保存されるかを分析する。 これらの観察に基づき、専門家はマニュアルを作成し、問題を回避するための企業調整を提案する報告書を作成する。 DPOとは単純な機能のように聞こえるが、そうではない。というのも、各企業によって仕事の進め方が異なり、通過するデータの扱い方も異なるからだ。 そのため、専門家は頻繁にその企業の文化に浸る必要がある。情報に関わるすべての動きに目を光らせていなければならないのだ。 DPOという職業の成り立ちはこうだ。 すべての始まり 2014年、フェイスブックのクイズが数百万人のユーザーからデータを収集し始めた。政治コンサルティング会社であるケンブリッジ・アナリティカは、クライアントの政治キャンペーンをパーソナライズするためにこの情報を利用した。 その結果、彼らの説得力のある主張に最も影響されやすい有権者にのみ選挙広告が表示されたため、何人かの候補者が優遇された。 問題は、フェイスブックはデータ収集会社ではなく、個人情報を収集することにユーザーからの許可がないことだ。これはデータ管理の乱用であり、プライバシーの侵害にあたる。 結論として、世界中の8700万人がケンブリッジ・アナリティカにデータを共有された。フェイスブックが発表したメモによると、ブラジルでは443,000のアカウントが侵害された。 このようなことが起きたのは、2014年にユーザーのオンラインプライバシーを保護するための法律がなかったからだ。 この事件の後、欧州連合(EU)はGDPR(一般データ保護規則)を制定した。 ブラジルは2020年に一般データ保護法(General Data Protection Act)を、アメリカは2022年にADPPA(American Data Privacy and Protection...