2023年10月3日:英国のICOは緊急時に子どもの個人情報の共有をためらわないように10ステップからなるガイダンスを公表した。情報共有の目的を明確にすること、情報共有のための明確で安全なポリシーとシステムを開発すること […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧(4 / 17ページ目)
【報告】韓国:PIPAの執行措置についての規則の改正
lock2023年9月22日:韓国の改正個人情報保護法は2023年9月15日に施行され、オンラインとオフラインの事業体に関する規制の明確化(同じ標準化されたルールの適用)、データ越境移転の条件の多様化(十分性認定の導入)、世界の […]
【処分事例】米国:カリフォルニア州裁判所がグーグルの位置情報利用について9300万ドルで和解
lock2023年9月18日 カリフォルニア州司法省の調査によると、グーグルはインフォームドコンセントなしにユーザーの位置データを取得、保存し、消費者プロファイリングや広告の目的で利用しており、ユーザーを欺いていたと判断された。 […]
【報告】米国:カリフォルニア州知事がAIについての命令書に署名
lock2023年9月13日 カリフォルニア州の各省庁は、生成的AIの利用による重要なエネルギーインフラへの潜在的脅威と脆弱性のリスク分析を共同で実施し、各省庁は生成AIが政府業務の効率性、有効性、アクセシビリティ、公平性を改善 […]
【処分事例】シンガポール:AWSの鍵管理のミスで約55万ドルの罰金
lock2023年8月30日ある E コマース企業が、Amazon Web Services(以下「AWS」)のキーを使って、不正アクセス者から顧客データベースにアクセスされた。エンジニアの従業員が、定期的なキーのローテーション […]
【報告】インド:データ保護法成立へ
lock2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]
【報告】EU:EUとASEAN が標準データ保護条項で協力
lock2023年7月10日:シンガポールのPDPCが主導して策定されたガイダンスでは、ASEANのMCCsとEUのSCCsの主な類似点と相違点を特定し、それをより広範な契約に組み込み、追加条項で補完できることを目的としている。 […]
【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択
lock2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】ベトナム:サイバーセキュリティ法政令53号
lock2022年9月1日:ベトナムのサイバーセキュリティ法を明確化する政令53号が施行された。サイバーセキュリティ法は中国のサイバーセキュリティ法と似た位置づけであるが、中国と異なる点は主に重要インフラ事業者を対象としている点 […]
