2025年8月6日 ウェブサイト上で、事前にユーザーの同意を得ずにGoogleタグマネージャー(GTM)を使用することは、GDPRとTTDSGのいずれにも違反するとする判決が出ている。本件の対象となったGTMは、ユーザー […]
「有用情報」の記事一覧
【処分事例】フランス:CNILがShein社へ同意に関する各種問題を理由に€150Mの罰金
lock2025年9月8日 CNILが、Shein欧州サイトの運営会社であるInfinite Styles Services Co, Limited社に対し、追跡(tracker)に関連するフランスデータ保護法に対する複数の違反 […]
【処分事例】カリフォルニア州: トラクターサプライ社がオプトアウトの通知・処理の不備について1.35Mドルの罰金に合意
lock2025年10月2日 トラクターサプライ社のオンラインウェブフォームは、消費者が個人情報の販売や共有を拒否する要求(オプトアウト)を適切に処理しなかった。また、消費者にCCPAに基づく権利やデータ取扱方針を通知する包括的 […]
【報告】カリフォルニア:フロンティアAI透明化法 (TFAIA)が成立
lock2025年10月2日 フロンティアAI透明化法 (TFAIA) は、2026年1月1日より大規模なフロンティアAI開発企業に対し、安全フレームワークの公表、透明性報告書の開示、及び緊急事態対策局 (the Office […]
【報告】GDPR: Grindr社がノルウェーで、センシティブ情報をサードパーティと共有したとして65Mクローネの制裁金を受ける
lock2025年10月27日 Grindr社は、ユーザーの性的指向を明らかにする情報を含むセンシティブな個人データを、有効な同意なしに広告主に違法に共有したとして制裁金を科された。同社の同意メカニズムはユーザーに真の選択肢がな […]
【報告】オランダ:アルゴリズムの時代の人間による審査
lock2025年8月6日 人間の審査者は、アルゴリズムの決定を批判的に評価する能力と知識を持ち、バイアスや独善、自動化された出力をいつ覆すかに関するトレーニングが必要である。技術とインターフェース設計は、透明性があり、文脈に支 […]
【報告】EU: EDPBがデジタルサービス法へのGDPRの諸原則の適用についてのガイドライン案を公表
lock2025年9月17日 EDPBが公表したガイドラインは、GDPRとDSAを整合性をもって適用することを目的としたものである。DSA (デジタルサービス法) はオンライン仲介サービスを規制することでGDPRを補完し、システ […]
【報告】英国: NCSCがAIシステムのセーフガードバイパスを防ぐ報奨金プログラムを検討
lock2025年9月12日 AIのモデル脆弱性を検知する方法としてクラウドソーシングでセーフガードバイパスの手法を募る方法がある。しかし、この手法は脆弱性を却って世に広める可能性もあるため慎重な取り扱いが必要である。英国は、報 […]
【報告】フィリピン:NPC がPrivacy by Design と Privacy by Default を求めるガイダンスを発行
lock2025年9月10日 国家プライバシー委員会 (NPC) は、個人情報管理者 (PIC) および処理者 (PIP) に対し、データ処理システムの全ライフサイクルを通じて、プライバシー・バイ・デザイン及びプライバシー・バイ […]
【報告】インド:証券取引委員会 (SEBI) が規制対象企業へのサイバーセキュリティ要求を改定
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年8月28日 インド証券取引委員会 (SEBI, Securities and Exchange Board of India)のサイバーセキュリティおよびサイバーレジリエンスフレームワーク(Cybersecur […]
