2026年1月9日 エジプト通信情報技術大臣令第816号 (2025年) が発出され、長い間保留されていた2020年データ保護法が施行可能な制度へと転換した。この法律は、エジプト国内で事業を行う、又はエジプトを事業対象と […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧
【報告】米国: 虚偽のセキュリティ対策を宣言したIllusory社に金融損失分の返還を義務付ける判決
lock2025年12月19日 連邦取引委員会 (FTC) は、ノマド社のxApp (ユーザーがメッセージや資産を転送できるサービス) で発生したデータインシデントを受けて、同社が消費者に約束したセキュリティ対策を履行していなか […]
【報告】カナダ: 生成AIに関するリスクベースのガバナンスについて
lock2026年1月14日 組織や個人は、生成AIがもたらす誤情報、フィッシング、データ漏洩、悪意のあるコードなどのリスクを理解すべきである。AIの出力を扱う際には注意を払い、正確性を検証し、プロンプトに機密データを含めないよ […]
【処分事例】シンガポール: 個人情報保護委員会がサイバーセキュリティの不備を理由に複数の会社へ制裁金
lock2026年1月15日 個人データ保護のためのセキュリティ対策が不十分だったとして、4社が制裁金を科された。2社は、アクセス制御の不備、システムの定期的なセキュリティレビューの未実施が原因となった。もう一社は、ベンダーとの […]
【報告】カリフォルニア: セキュリティ侵害発生時の本人通知の要件と例外(SB446)
lock2025年10月10日 新たなセキュリティ侵害通知義務が2026年1月1日から適用される。この新法によれば、データ侵害は発見後30暦日以内に影響を受けた住民へ通知する必要がある。ただし、法執行機関の正当な要請に応じる場合 […]
【処分事例】韓国:法律事務所の情報漏えいに対し、多額の罰金・制裁金と是正命令
lock2025年12月8日 この情報漏えいにより、約23万件の極めてセンシティブ度の高い法的・経済的記録、身分証明記録が漏えいし、影響を受けた個人に対し、身元盗用、詐欺などの長期間にわたる二次的な悪用の深刻なリスクが生じた。韓 […]
【報告】カナダ: 病院で発生した自動AI文字起こしが関係する個人データ漏えい
lock2025年11月14日 AI 文字起こしツールに起因したインシデントのケースである。カナダのオンタリオ州の病院が、2024年9月23日に発生したプライバシー情報漏えいへの対応をオンタリオ州情報・プライバシー委員会 (IP […]
【処分事例】オランダ: 与信評価に対する個人データの利用に根拠がなかったとして270万ユーロの制裁金
lock2025年11月13日 エクスペリアン社は、個人の与信評価に対する個人データの利用方法について個人に適切に通知せず、有効な法的根拠なしにこのデータを処理したとして、GDPRの主要な原則に違反した。データ処理が非公開情報源 […]
【報告】クロアチア: テスト環境を含む個人データ処理のすべての場面でのGDPR準拠のガイダンス
lock2025年10月28日 クロアチア個人情報保護庁は、システムテストを含む個人データのあらゆる処理が、GDPRの適法性、公正性、透明性の原則に厳格に準拠することを求める。組織は、データの追加処理が、当初の目的に適合し、有効 […]
【処分事例】ドイツ:ハンブルグ州当局が、金融機関の透明性のない与信決定について€49万の罰金を科す
lock2025年10月14日 ドイツハンブルグ州の金融会社がGDPRで定める「自動化された意思決定規則」に違反したとして罰金を科された。このケースでは良好な信用評価を得たにもかかわらず、複数の顧客が人間による監視措置を取ってい […]
