「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧

【処分事例】ベルギー:Cookieの違法な設置に対して1万ユーロで和解

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年1月10日:Cookieについて複数の違反を指摘されていたメディア企業が1万ユーロの和解金を支払うことで合意した。メディア企業は、同意を取得することなくオーディエンス測定Cookieを設置し、ソーシャルメディア […]

【報告】カナダ:AIを用いた合成データについて

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年11月1日:AI技術の導入とセットで考慮すべきなのが、PETsである。日本ではまだ新聞や雑誌で名前を聞く機会は少ないが、国外ではPETsの導入に向けた取り組みが着々と進んでいる。カナダのOPCは、合成データを用 […]

【報告】英国:年齢確認技術についてICOがレポートを公表

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月31日:英国ICOが委託したこの調査報告書では、有効性、平等性、比較可能性、再現性を測定するアプローチを模索し、年齢推定や年齢検証を含む年齢確認の正確さを評価する手段を技術面から研究している。また、UK […]

【報告】欧州:欧州委員会がAI責任指令を提案

lock
ガバナンス体制を整える 有用情報 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月28日:欧州委員会は欧州全域に適用されるAI責任指令を提案した。AIは従来の製品と異なり、複雑性、自律性、ブラックボックス性を備えているため、従来のPL(製造者責任)とは異なる新たな規制枠組みが必要である […]

【処分事例】韓国: 3つの会社にあわせて960万ウォンの罰金

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月31日:韓国の個人情報保護委員会は積極的に罰金を科している。個人情報処理の制限に違反した会社、アクセス管理やアクセス記録の不備に対して合わせて960万ウォンの罰金が科された。 有料会員になって頂くと、以下 […]

【報告】欧州: EDPBがデジタルユーロに対してプライバシー保護とデータ保護の観点から勧告

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月28日:デジタルユーロの設計時にプライバシー保護の観点を加えるべくEDPBが勧告を出している。適用されるプライバシーおよびデータ保護規定に準拠したプライバシーおよびデータ保護の原則をby design 及 […]

【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表

lock
ガバナンス体制を整える 有用情報 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]

【処分事例】韓国: 3つの会社に合計6億220万ウォンの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]

【報告】フランス: パスワード強度についてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]

【処分事例】フランス: カーレンタル会社に175000ユーロの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 プライバシー・ノーティスを実情に合ったものとする 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年8月30日:2020年にCNILが実施した地理的位置情報(ジオロケーション情報)の利用実態に関する調査で発見されたカーレンタル会社のデータ処理について、GDPR違反として175000ユーロの罰金が科された。目的 […]

ページの先頭へ