2025年8月6日 人間の審査者は、アルゴリズムの決定を批判的に評価する能力と知識を持ち、バイアスや独善、自動化された出力をいつ覆すかに関するトレーニングが必要である。技術とインターフェース設計は、透明性があり、文脈に支 […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧
【報告】EU: EDPBがデジタルサービス法へのGDPRの諸原則の適用についてのガイドライン案を公表
lock2025年9月17日 EDPBが公表したガイドラインは、GDPRとDSAを整合性をもって適用することを目的としたものである。DSA (デジタルサービス法) はオンライン仲介サービスを規制することでGDPRを補完し、システ […]
【報告】フィリピン:NPC がPrivacy by Design と Privacy by Default を求めるガイダンスを発行
lock2025年9月10日 国家プライバシー委員会 (NPC) は、個人情報管理者 (PIC) および処理者 (PIP) に対し、データ処理システムの全ライフサイクルを通じて、プライバシー・バイ・デザイン及びプライバシー・バイ […]
【報告】インド:証券取引委員会 (SEBI) が規制対象企業へのサイバーセキュリティ要求を改定
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年8月28日 インド証券取引委員会 (SEBI, Securities and Exchange Board of India)のサイバーセキュリティおよびサイバーレジリエンスフレームワーク(Cybersecur […]
【処分事例】米国: ディズニーがYouTube上のコンテンツで「子供向け」と誤表示したことで1000万ドル支払うと和解
lock2025年9月5日 ディズニーはYouTube上の個々の動画やチャンネル全体を「子供向け」(“Made for Kids”) とラベル付けすることを怠り、子どもの個人データを違法に取得し、ターゲテ […]
【報告】欧州: CJEUが仮名化情報の共有でもデータ主体への通知が必要と判断
lock2025年9月10日 欧州司法裁判所(CJEU)は法務官(AG)の意見を支持し、仮名化されたデータであっても再識別が可能であれば個人データとなり得ると明確にした。これは、たとえ受領者が識別情報に直接アクセスできなくとも同 […]
【処分事例】英国:消費者への偽装的な自動音声マーケティング電話(ロボコール)に対して計55万ポンドの罰金
lock2025年10月3日 英国情報コミッショナー事務局 (ICO) はエネルギー会社2社に対し、有効な同意を得ずに約1200万件の違法な自動音声マーケティング電話をかけたとして、総額55万ポンドの罰金を科した。両会社は海外の […]
【報告】米国:コンパニオンチャットボットに対し安全管理措置を施すよう定める法案を提出
lock2025年9月17日 「人工知能技術による児童被害防止法 (the Children Harmed by AI Technology, CHAT 法) 」が米国上院に提出された。この法律が成立した場合、事業者は既存アカウ […]
【報告】欧州:行動ターゲティング広告:「Pay or Okay」に対するEU当局の立場
lock2025年8月21日 Meta 社はEUの利用者に対し、個人広告のための個人情報利用に同意するか、ソーシャルメディアプラットフォーム利用料を支払うかの選択を要求している。NOYBはこれがGDPRの複数の規定に違反すると主 […]
【処分事例】イタリア:データ保護当局が従業員のSNSを違法に利用したとして42万ユーロの制裁金を課す
lock2025年8月12日 従業員のプライベートなSNSメッセージを違法に処理し、懲戒処分や解雇の根拠として利用したことである会社が罰金を科された。それによると、この個人データ処理には有効な法的根拠がなく、従業員への通知も怠っ […]
