2020年9月10日の報告です。生体データの利用が認められたケースです。sensitiveな情報は全て処理を禁止するのではなく、ケース・バイ・ケースで判断されることがわかります。もちろん丁寧な説明が必要です。 [yury […]
「新規業務を開始する際、プライバシーへの取組みを反映させる」の記事一覧(17 / 22ページ目)
【報告】AI:イギリス ICOによるセキュリティとデータ最小化に関するBest Practices
lock2020年9月9日の報告です。イギリスの監督機関であるICOがAIについてのBest Practicesをシリーズで解説しています。AIに関するセキュリティ上の課題、リスクを把握する上で役に立ちます。非常にわかりやすいも […]
【報告】中国:包括的な個人情報保護法
lock2020年10月16日の報告です。一部報道されていますが、中国が包括的な個人情報保護法の制定を予定しています。制裁金額が高額になるという情報もあり、要注意です。 [yuryowaku] 有料会員になって頂くと、以下のコン […]
【報告】中国:オンライン観光業に対する規制
lock2020年10月19日の報告です。中国のサイバーセキュリティ法について、各分野で反映が進んでいます。旅行業に対する規制です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Bac […]
【報告】GDPR: スペインの監督機関AEPDによるデータ・ガバナンスのベスト・プラクティス
lock2020年10月19日の報告です。最近では情報セキュリティとの関連で、データ・ガバナンスについての話題が増えてきました。データ・プライバシーもコンプライアンスから次のステップへと進み始めたようです。 [yuryowaku […]
【処分事例】LGPD: LGPD初の処分事例
lock2020年10月19日の報告です。LGPDで最初の処分事例がでました。データ共有に関するものです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts […]
【報告】GDPR: EDPBが管理者と処理者のガイドラインのドラフトを公表
lock2020年9月9日の報告です。管理者と処理者についてのガイドラインをEDPBが出しています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・ […]
【処分事例】従業員のプライバシー:(アイスランド DPA)小売業者の勤怠管理に生体データの使用は不可
lock2020年10月17日の報告です。生体認証を使った勤怠管理はGDPRでは許容されません。処分事例です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Fac […]
【報告】AI: イギリス ICOによる個人の権利対応に関する Best Practices
lock2020年9月15日の報告です。イギリスの監督機関であるICOがAIにおけるDSAR対応のベスト・プラクティスを出しています。AIは今後サービスの基礎インフラとなるでしょう。個人データを扱う場合は設計時に権利行使対応につ […]
【報告】サイバーセキュリティ:NISTによるプライバシーとセキュリティについてのコントロールを選択する方法
lock2020年10月6日の報告です。SP800-53がrev.5に改訂されたのに合わせ、セキュリティ及びプライバシーの管理策の選択方法についてNISTがガイダンスを出しています [yuryowaku] 有料会員になって頂くと […]
