2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(14 / 39ページ目)
【処分事例】フランス: カーレンタル会社に175000ユーロの罰金
lock2022年8月30日:2020年にCNILが実施した地理的位置情報(ジオロケーション情報)の利用実態に関する調査で発見されたカーレンタル会社のデータ処理について、GDPR違反として175000ユーロの罰金が科された。目的 […]
【処分事例】韓国:GoogleとMetaに合計1000億ウォンの罰金
lock2022年10月3日:GoogleとMetaは自身のプラットフォームに登録したユーザーに対して一意の識別子を提供し、サードパーティー上で行ったユーザーアクションも追跡することで広告の最適化に活用していた。ユーザーがこのよ […]
【処分事例】ドイツ:自動車会社に 110万ユーロの罰金
lock2022年8月18日:自動運転のためのデータ収集と解析を行っていたフォルクスワーゲンのテスト車両が警察に呼び止められ、通知やリスク評価の不備を理由に罰金を科されている。データ取得の際の透明性の確保、処理者との契約の不備が […]
【報告】中国:「電気通信ネットワーク不正利用防止法」が成立
lock2022年9月29日:中国全人代で「電気通信ネットワーク不正利用防止法」が成立した。この法律は電子通信ネットワーク上での不正利用を防止する目的で、電気通信事業者とインターネットサービスプロバイダーに対する規制をかけるもの […]
【報告】ラトビア:DPOの役割についての解説
lock2022年8月31日:DPOの要件については比較的理解が深まってきている。欧州のDPAによる解説も、具体性が高まってきている。欧州のラトビアがデータ保護の専門家であるDPOを任命しなければならない状況についての解説を公表 […]
【報告】ベトナム:個人データ保護令の状況と政令53号
lock2022年8月15日:ベトナムでは2024年までに個人データ保護法が制定される予定となっている。その一方で、3年にわたる議論を経てサイバーセキュリティ法の特定の条項を実施するための政令第53/2022/ND-CP号(政令 […]
【処分事例】中国:CACが滴滴に80億元の罰金
lock2022年7月25日:中国で滴滴に対し巨額の制裁事例が報じられた。中国インターネット情報局の調査結果によると、滴滴は広範に過剰なデータ取得を行っており、当局からの是正指示にも十分対応することができていなかった様子がうかが […]
【報告】米国:FCCがAppleストアとGoogleストアから TikTokを排除するよう要請
lock2022年7月12日:米国のFCCが、TikTokをApple App StoreとGoogle Play Storeから除外するよう要請した。TikTokアプリは今年の第1四半期だけで1900万回近くダウンロードされて […]
【報告】サイバーセキュリティ: データ漏えい検知探索時のベストプラクティス
lock2022年3月8日:ダークウェブでユーザーのデータが漏えいしていないかを検索することが少し前にはやったが、調査目的でのウェブ探索であっても、GDPRの原則に準拠した探索を行わなければならない。フランスの監督機関であるCN […]
