2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術・組織的措置を実施しなかったこと、同社がリスク評価、ソフトウェアの脆弱性およびインシデント対応措置を講じていたものの、これらの措置がGDPRの説明義務で求められる方法で実施されていたことを証明することができなかったこと、などを理由に1700万ユーロの罰金を命じた。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース
