2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧(3 / 14ページ目)
【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令
lock2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]
【処分事例】韓国: 3つの会社に合計6億220万ウォンの罰金
lock2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]
【報告】インドネシア:新たなデータ保護法案を提出
lock2022年9月26日:インドネシアのデータ保護法がようやく前進した。データ保護法案が下院に提出され、審議が進む予定である。全般的にGDPRとよく似た法律となっており、処理記録の作成が要求されているほか、個人に対しては修正 […]
【報告】カナダ:データ侵害による個人へのリスクと個人への通知の必要性
lock2022年8月5日:カナダで発生したデータ侵害に対し、悪用の事実がないからとリスクが低いとは言えないと個人情報保護委員会が見解を示している。データ侵害で流出した個人データは長期的に負の影響を個人にもたらす可能性があるため […]
【報告】GDPR:ソーシャルメディアのダークパターンに関するEDPBガイダンス
lock2022年3月22日:EDPBがSNSプラットフォームがダークパターンを避けるためのガイダンスを出した。ダークパターンの事例や類型を示したほか、プライバシーポリシーの提示方法(階層化、遷移設定等)、データ保護に関するコン […]
【報告】マーケティング・コミュニケーション: DPDPペルーにおける同意義務について
lock2022年2月22日:ペルーの同意の要件は基本的に世界各国のそれと同等であるが、データ主体に対して要求できる回数が1度限りと限定されている点が特徴的である。データ管理者には、サードパーティの管理、適切な同意の取得に対して […]
【報告】中国:福建省で福建省ビッグデータ発展条例施行
lock2022年2月22日:福建省で、「ビッグデータ発展条例」が施行された。それによると、データ取得時には、取得目的、方法、範囲を明示し、個人の同意を得なければならない。公共部門ではデータを原則共有し、無条件に共有するもの、条 […]
【報告】中国: 銀行・保険機関のITアウトソーシング・リスクの監督に関するガイダンス
lock2022年1月31日:中国銀行・保険監督管理委員会が監督下にある銀行・保険機関の情報技術外部委託についてガバナンス、戦略、リスク管理に関するガイダンスを提供した。外部委託の重要な契約については20日以内に、重大リスク事象 […]
【報告】ブラジル: セキュリティ・インシデント対応のガイド
lock2021年12月20日:ブラジルの経済省(Ministry of Economy)は、インシデント対応についての要件を定めたLGPD第48条、LGPD第50条を遵守するために、インシデントの検出と分析、通知すべき主体、保 […]