個人情報の活用と越境移転に関する 2 つのトピックス 人事制度のグローバル化のためグローバル人事システムを構築 顧客の情報をグローバルに収集 分析し 事業戦略の構築や新サービスに利用 日本でシステムを構築 運用する 米国などにデータセンターを持つクラウドサービスを利用する 欧州に従業者がいる場合 E

Similar documents
特定個人情報の取扱いの対応について

特定個人情報の取扱いの対応について

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

個人情報保護法の3年ごと見直しに向けて

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

個人情報管理規程

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

< F2D8EE888F882AB C8CC2906C>

Microsoft Word - ○指針改正版(101111).doc

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

個人情報保護規定

さらに 当社は 本 Web サイト向上による正当な利益に基づき さまざまな種類の Cookie を利用して 閲覧者の記録を維持します Corning が使用する Cookie の種類 Cookie の使用方法 および Cookie の利用制限オプションの詳細については ここをクリックして Corni

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

管理区分 非管理版 文書番号 PMS-007 制定年月日 改訂年月日 改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供して

<4D F736F F D F8E598BC6906C834E D8DDA B837C815B838B95D233817A2E646F63>

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

スライド 1

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

IATF16949への移行審査

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378>

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

個人情報の保護に関する規程(案)

はじめてのマイナンバーガイドライン(事業者編)

きっかわ法律事務所 企業法務研究会(平成22年2月15日)資料            

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

privacypolicy

品質マニュアル(サンプル)|株式会社ハピネックス

個人情報保護方針の例

劇場演出空間技術協会 個人情報保護規程

マイナンバー制度 実務対応 チェックリスト

privacy.pdf

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

( 様式第 6) 病院の管理及び運営に関する諸記録の閲覧方法に関する書類 病院の管理及び運営に関する諸記録の閲覧方法 計画 現状の別 1. 計画 2. 現状 閲 覧 責 任 者 氏 名 閲 覧 担 当 者 氏 名 閲覧の求めに応じる場所 閲覧の手続の概要 ( 注 ) 既に医療法施行規則第 9 条の

文書管理番号

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

【PDF】MyJCB利用者規定(セブン銀行用)

=WEB・宿泊予約利用規約=

制度見直しに関する主な方向性については 次の通り考えるものとする 1. ビッグデータ時代におけるパーソナルデータ利活用に向けた見直し 個人情報及びプライバシーの保護に配慮したパーソナルデータの利用 流通を促進するため 個人データを加工して個人が特定される可能性を低減したデータに関し 個人情報及びプラ

個人情報保護規程

借上くんマイナンバー制度対応

<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

自己紹介 名前 : 野口絵理 (Eri Noguchi) 所属 :NTT Communications ネットワークサービス部販売推進部門 グローバルネットワークマーケティング担当 経歴 : NTT Com Asia( 香港 ) 現地法人における日系企業 外資企業向けのデータセンタ / クラウドサー

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

個人情報保護法と 行政機関個人情報保護法の 改正点概要

14個人情報の取扱いに関する規程

別紙(例 様式3)案

ISO9001:2015内部監査チェックリスト

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

個人情報の保護に関する法律についてのガイドライン (EU 域内から十分性認定により移転を受けた個人データの取扱い編 ) 目次 (1) 要配慮個人情報 ( 法第 2 条第 3 項関係 )... 3 (2) 保有個人データ ( 法第 2 条第 7 項関係 )... 5 (3) 利用目的の特定 利用目的に

プライバシーポリシー

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

社会福祉法人○○会 個人情報保護規程

ドメインサービス約款

改正個人情報保護法全面施行に向けた実務対応概説

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

プライバシーポリシー

セキュリティセンターとの 打ち合わせ

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

2017 年訪日外客数 ( 総数 ) 出典 : 日本政府観光局 (JNTO) 総数 2,295, ,035, ,205, ,578, ,294, ,346, ,681, ,477

プライバシーポリシー ( 個人情報保護宣言 ) 当社は 当社の営む事業に関して取得した個人情報について 個人情報保護法及びその他関係諸法令 主務大臣のガイドライン及び認定個人情報保護団体の指針並びにその他の規範を遵守すると共に 以下のとおり個人情報保護方針を策定し これを遵守することを宣言いたします

Privacy Policy Code of Ethics - JP

a. 氏名及び住所の詳細 b. メールアドレス c. ユーザー名及びパスワード d. IP アドレス e. 雇用に関する情報 履歴書 3.2 当社は 当社サイトを通じてパスポート情報や健康データなどのセンシティブな個人データを収 集することは 適用プライバシー法令の定める場合を除き ありません 3.

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

財団法人日本体育協会個人情報保護規程

2-3. 上記 2-2 以外の利用目的は以下の通りです 利用目的対応する利用者情報の項目 (1) 当社のサービスに関連して 個人を識別できない 端末情報形式に加工した統計データを作成するため ログ情報 Cookie 及び匿名 ID 位置情報 (2) 当社又は第三者の広告の配信又は表示のため 端末情報

Apresentação do PowerPoint

42

日商PC検定用マイナンバー_参考資料

Microsoft Word - 【施行②】第50条解釈適用指針Rev4.doc

パラダイムシフトブック.indb

JNTO

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

<4D F736F F D F80976C8EAE A836F815B F CC837E C815B836882C98AD682B782E98B4B92F689FC92E888C E646F63>

スライド 1

PowerPoint プレゼンテーション

特定個人情報保護評価指針の概要

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

< F2D D8791CC817995D28F578CE B38CEB94BD8966>

特定個人情報等取扱規程

中小企業向け はじめてのマイナンバーガイドライン

03-08_会計監査(収益認識に関するインダストリー別③)小売業-ポイント制度、商品券

Microsoft PowerPoint mitsuhashi.ppt [互換モード]

個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

特定個人情報取扱規程

点で 本規約の内容とおりに成立するものとします 3. 当社は OCN ID( メールアドレス ) でログインする機能 の利用申込みがあった場合でも 任意の判断により OCN ID( メールアドレス ) でログインする機能 の利用をお断りする場合があります この場合 申込者と当社の間に利用契約は成立し

privacy policy

個人情報管理規程

Transcription:

個人データの越境移転とデータベースを考える 情報セキュリティ大学院大学客員研究員 北野晴人 PhD, CISSP-ISSJP

個人情報の活用と越境移転に関する 2 つのトピックス 人事制度のグローバル化のためグローバル人事システムを構築 顧客の情報をグローバルに収集 分析し 事業戦略の構築や新サービスに利用 日本でシステムを構築 運用する 米国などにデータセンターを持つクラウドサービスを利用する 欧州に従業者がいる場合 EUからの域外移転が必要になる 日本から個人情報を持ち出す場合にも制約ができた 海外のクラウドを使う場合はどうすれば? 欧州に DB をおけば大丈夫か? 米国に持ち出した情報は日本から見ても良いのか? 2

個人データの越境移転を禁じる国が増えている 自国 地域の法令で定められたものと同等の保護レベルを要求する国 地域 ヨーロッパ (EU 加盟国およびEEA 加盟国 ) インド 香港 台湾 フィリピン シンガポール マレーシア等 自国の領域内にサーバ等の設置を要求する国 (Data Localization 要求 ) ロシア 中国 ベトナム 等 データを第三者へ移転することについて本人から同意の取得を必要とする国 韓国 本人より自身に関するデータの第三者への移転の停止要求に応じる必要がある国 (Opt- Out) 米国 (Gramm Leach Bliley Act 金融サービス近代化法 ) 3

GDPR における越境移転の方法 方法 概要 明確な同意の取得拘束的企業準則 (BCR: Binding Corporate Rules) 標準契約 (SDPC: Standard Data Protection Clause) ** EUデータ保護指令におけるSCC 承認された契約認証 (Certification) 行動規範の遵守 (Codes of conduct) データ主体から個人データ移転に関する明確な同意を得ます グループ内で統一された情報管理を実施している場合に選択できます その情報管理の方法を文書化し 監督機関に申請して承認を得ます これによりグループ企業を包括した個人データ移転が認められます 監督機関に提出する文書には SDPC( 次項参照 ) と比べて情報管理に関する詳細な記載が求められ 外部専門家の助力が必要になる場合が多いといえます 所定の契約フォーマットを使用して 監督機関への届出 申請 承認取得等を行います 個別契約を取交わした企業間のみに適用され その種類は管理者間の契約である1セットⅠ 及び2セットⅡのほか 管理者と処理者の間の契約である3CtoPの3 種類のフォーマットがあります 監督機関により承認された契約条文に基づきます EDPB 又は監督機関によって承認される基準に基づいて認証されます 認証は3 年間有効であり 延長が可能です 今後 認証機関が設置される予定であり 詳細は未定です 業界団体がその特質を踏まえ GDPRの遵守を目的とした行動規範を作成します 監督機関が適切な安全対策を講じているとして行動規範を承認した場合には 行動規範に基づいて行動する企業は GDPRの要求事項を満たすものとされます 行動規範の作成 遵守状況の監視を行う機関など 未定な部分が多くあります 4

改正個人情報保護法における海外への移転 改正 24 条 ( 外国にある第三者への提供の制限 ) 以下の 2 つの条件どちらも満たさない外国の第三者に個人情報を提供する場合には 外国の第三者に情報を提供する ことについて本人からあらかじめ同意を得なければならない としている ( 以下 2 つのどちらかを満たせばよい ) 日本と同等の水準で個人情報が保護されている と認められた国にある 日本の個人情報取扱事業者と同じような個人情報保護の体制を整備している 現行法第 23 条 5 項各号は除かれていないため委託や共同利用などの場合も適用 海外への持ち出しが発生 認められた国 を選ぶ 同意を取得する ( 情報提供の同意とは別 ) 海外側の環境 ( 基準適合体制 ) を整備する 海外にある個人情報データベース 5

データベースをどこに配置するか?( データの流れ ) データの流れとアクセスのパターンによって 対応の方法を検討します システムがオンプレミスでも クラウドサービス利用でも基本的には同じです データ移転のパターン 一方向性のデータ移転 欧州から日本にデータを移転し日本側でビッグデータ分析を行い マーケティングに利用する等 双方向でのデータ移転 日本国内の本社と欧州支社の間で人事情報を共有し相互に情報の閲覧ができるケース等 他拠点間におけるデータ移転 人事情報や顧客情報を複数拠点でグローバル かつ双方向で閲覧 利用を行う等 6

データベースをどこに配置するか?( 留意点 ) この国は規制があるから個人情報を国外に持ち出さないよう 国内にデータベースを配置しよう は必ずしも良いとは限らない 国外から遠隔保守 運用作業等を行い 管理者権限 (DBA) でアクセスするなら 結局個人情報を閲覧することができるため 移転したとみなされる可能性が高い 米国は欧州から個人情報を移転しやすい国のひとつであるが Privacy Sheild があるからといって 米国外の第三国に再移転を認めているわけではない GDPR では クラウドベンダーだけでなく保守 運用を委託されている SI 企業なども SDPC (SCC) の締結を要求されることがある 法規制があるからという理由で技術的にいびつなシステム構成にするのは本末転倒 ロシア 中国など国内にデータベースを置くよう規制している国については別途対応を検討する必要がある 7

ケース 1: 欧州に配置 ( 例 ) 1 2 3 4 1 欧州 米国 :Privacy Shield で対応 2 欧州 日本 :SDPC(SCC) BCR 等で対応 3 日本 欧州 : 第 24 条に基づいた対応 4 欧州 アジア :SDPC(SCC) BCR 等で対応 個人情報保護委員会が欧州を 日本と同等の水準で個人情報が保護されている と認めた場合 この配置は日本から欧州への移転の負担を減らすことができる 8

ケース 2: 日本に配置 ( 例 ) 1 2 3 4 5 1 欧州 米国 : SDPC(SCC) BCR 等または Privacy Shield で対応 ( 日本経由の移転 ) 2 欧州 日本 :SDPC(SCC) BCR 等で対応 3 日本 米国 : 第 24 条に基づいた対応 4 日本 アジア : 第 24 条に基づいた対応 5 欧州 アジア : SDPC(SCC) BCR 等で対応 個人情報保護委員会が米国を 日本と同等の水準で個人情報が保護されている と認めない場合 この配置は日本から米国への移転の際に必要なコストが増える 9

ケース 3: 米国に配置 ( 例 ) 1 2 3 1 欧州 米国 : Privacy Shield で対応 2 欧州 日本 :SDPC(SCC) BCR 等で対応 ( 米国経由 ) 3 日本 米国 : 第 24 条に基づいた対応 欧州から Privacy Shield を利用して米国に移転した個人情報を日本から閲覧 利用したい場合は 日本 欧州間で SDPC 等の対応が必要になる 10

海外のクラウドサービスを使う場合の留意点 1 契約での取扱禁止の定め 2 適切なアクセス制御が要素として 委託該当性が判断される そうすると委託に該当しないようにするためには 事業者としては 外国にある第三者たるクラウドサービス事業者に対し 契約上 個人データを取り扱わないことを盛り込んでもらう必要がある なお ここでの 個人データを取り扱わない とは 個人データが含まれるデータについての契約拒否を指すのではなく 個人情報保護法でいう 取り扱い を行わない すなわち 個人データを個人データとして扱わないということを示していると解釈されるべきであろう しかし外国にある第三者が提供するクラウドサービスの多くは 約款への同意によって利用を始めることが想定されており 約款についての交渉はほとんど不可能である そうすると 事業者においては 定評あるクラウドサービスを用いようとしても それが外国にある第三者が運営するものであり 約款の交渉可能性がなければ改正法 24 条の義務を免れない ( 板倉, 2017)[1] クラウドは委託か? 海外のクラウドサービスを利用する場合 基本的に 24 条の義務を負う 従って基準適合体制 ( 改正法 24 条 規則 11 条各号 ) を満たさない限り 海外への移転に関する本人の同意が必要になる 引用文献 :[1] 板倉陽一郎, 取引 決済における個人情報保護と改正法の影響,Law and Technology No.74 pp.41-42,(2017) 11

越境移転に伴って必要になる体制づくり 規程 ポリシーなどの社内ルール 個人情報の定義 Special category of data 明示的な同意の取得等 業務プロセスの整備 削除要求等への対応 インシデント発生時 72 時間以内の通知義務等 組織 マネジメントの整備 データ保護オフィサーの設置 モニタリング体制の整備等 情報システムの対応 Web 画面での説明と同意取得 不要な情報の削除や削除要求への対応 安全管理等 個人情報保護法に基づいて構築した社内体制と海外の法制度の要求事項との間にあるギャップを補正する必要がある 12

まとめ 情報活用 : 事業を成長させるため積極的に情報を活用しましょう リスクをとらずして成長はありません 情報保護 : 新しいチャレンジには新しいリスクが伴います 成長のためにこそ 適切なリスク管理を行いましょう 説明責任 : 過剰投資は必要ありません しかし海外のステークホルダーに説明できる程度には体制を整えておきましょう 13

ご清聴ありがとうございました 14

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック