2021年4月15日の報告です。中国で、顧客の口座情報を無断で第三者に開示したことや社内規定の整備がされていなかったことを理由に罰金が科されています。最近の中国は個人情報保護に特に力を入れ始めています。 [yuryowa […]
「ガバナンス体制を整える」の記事一覧(20 / 28ページ目)
【処分事例】GDPR: 欧州でサービスを提供しているウェブサイトが代理人を任命していなかったため€525,000 の罰金
lock2021年5月13日の報告です。GDPR第27条に基づく代理人任命を行っていなかったために罰金が科されました。欧州に拠点がない日本企業も、GDPRにそろそろ本当に対応するようにしてください。 [yuryowaku] 有料 […]
【報告】オンライン・プロファイリング:EDPBがソーシャル・メディア・ユーザーのターゲティングに関する最終ガイダンス
lock2021年4月30日の報告です。ソーシャル・メディア上の情報を用いたターゲティングに対する欧州のガイドラインです。ターゲティング広告を行う者とソーシャル・メディア・プロバイダーとの間の共同管理者関係と双方の責任について明 […]
【処分事例】適法性:ノルウェー:DPAによる30万NOKの罰金は妥当と判断
lock2021年4月6日の報告です。私的な目的で信用調査を行った代償は高額な罰金となりました。ノルウェーで、あるメーカーに勤務する部長が個人的なもめごとに関連して個人事業主の信用調査を無断で行いました。個人事業主の訴えに、DP […]
【報告】AI:欧州委員会が高リスク・システムに対する規制を提案
lock2021年4月23日の報告です。日経新聞等が大きく取り上げていましたが、高リスクとなるAIシステムについてEUが規制を提案しています。仕組みとしてはCEマーキングのようなものなので特に目新しいものではありません。製品安全 […]
【報告】GDPR: データ・ガバナンス法はGDPRと同等の保護水準が必要
lock2021年3月19日の報告です。EDPBとEDPSがデータ・ガバナンス法に対する共同オピニオンを発行しました。データ・ガバナンス法のGDPRとの矛盾を指摘し、必要な改善を訴えています。各機関がその役割に忠実に、役割に応じ […]
【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン
lock2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]
【報告】法律:CCPAとVCDPAの要件の比較
lock2021年3月5日の報告です。法律事務所がVCDPA(バージニア州)とCCPA(カリフォルニア州)を比較しています。両者とも消費者に権利を提供しています(修正権、削除権)。また、権利行使を理由に消費者を差別してはならない […]
【処分事例】アメリカ: 詐欺スキームに消費者データを販売したマーケティング会社に1億5千万ドルの科料
lock2021年2月3日の報告です。マーケティング会社は、詐欺スキームに加担として刑事告発されましたが、起訴猶予合意により基礎を2年半延期されました。合意では、マーケティング会社が組織内体制の刷新と消費者データの転送、販売を是 […]
【報告】法律:ベトナムが包括的データ保護法案を提出
lock2021年2月23日の報告です。ベトナムで包括法の法案が出されています。ローカライゼーション規定がある他、制裁金が前年売上高の5%と高い金額に設定されています。それ以外に関しては、処理の原則(最小化、適法性、安全保護策、 […]
