2025年10月9日 NISTがデータ消去についてのガイドラインを公開した。データ消去とは、紙媒体や情報保存媒体 (ISM) などの記憶媒体から、データを恒久的に破壊又は除去することでセンシティブなデータの機密性を確保す […]
「有用情報」の記事一覧
【処分事例】ドイツ:ハンブルグ州当局が、金融機関の透明性のない与信決定について€49万の罰金を科す
lock2025年10月14日 ドイツハンブルグ州の金融会社がGDPRで定める「自動化された意思決定規則」に違反したとして罰金を科された。このケースでは良好な信用評価を得たにもかかわらず、複数の顧客が人間による監視措置を取ってい […]
【報告】ドイツ:利用しやすいサイバーセキュリティ対策
lock2025年9月10日 サイバーセキュリティは人間中心でなければならない。セキュリティ対策は使いやすく、アクセス可能で、透明性があり、広く受け入れられる必要がある。設計の悪いソリューションは回避や誤用、あるいは安全でない回 […]
【報告】ドイツ:GTM (Google Tag Manager) 利用への同意について重要な判決
lock2025年8月6日 ウェブサイト上で、事前にユーザーの同意を得ずにGoogleタグマネージャー(GTM)を使用することは、GDPRとTTDSGのいずれにも違反するとする判決が出ている。本件の対象となったGTMは、ユーザー […]
【処分事例】フランス:CNILがShein社へ同意に関する各種問題を理由に€150Mの罰金
lock2025年9月8日 CNILが、Shein欧州サイトの運営会社であるInfinite Styles Services Co, Limited社に対し、追跡(tracker)に関連するフランスデータ保護法に対する複数の違反 […]
【処分事例】カリフォルニア州: トラクターサプライ社がオプトアウトの通知・処理の不備について1.35Mドルの罰金に合意
lock2025年10月2日 トラクターサプライ社のオンラインウェブフォームは、消費者が個人情報の販売や共有を拒否する要求(オプトアウト)を適切に処理しなかった。また、消費者にCCPAに基づく権利やデータ取扱方針を通知する包括的 […]
【報告】カリフォルニア:フロンティアAI透明化法 (TFAIA)が成立
lock2025年10月2日 フロンティアAI透明化法 (TFAIA) は、2026年1月1日より大規模なフロンティアAI開発企業に対し、安全フレームワークの公表、透明性報告書の開示、及び緊急事態対策局 (the Office […]
【報告】GDPR: Grindr社がノルウェーで、センシティブ情報をサードパーティと共有したとして65Mクローネの制裁金を受ける
lock2025年10月27日 Grindr社は、ユーザーの性的指向を明らかにする情報を含むセンシティブな個人データを、有効な同意なしに広告主に違法に共有したとして制裁金を科された。同社の同意メカニズムはユーザーに真の選択肢がな […]
【報告】オランダ:アルゴリズムの時代の人間による審査
lock2025年8月6日 人間の審査者は、アルゴリズムの決定を批判的に評価する能力と知識を持ち、バイアスや独善、自動化された出力をいつ覆すかに関するトレーニングが必要である。技術とインターフェース設計は、透明性があり、文脈に支 […]
【報告】EU: EDPBがデジタルサービス法へのGDPRの諸原則の適用についてのガイドライン案を公表
lock2025年9月17日 EDPBが公表したガイドラインは、GDPRとDSAを整合性をもって適用することを目的としたものである。DSA (デジタルサービス法) はオンライン仲介サービスを規制することでGDPRを補完し、システ […]
