2022年3月10日:スウェーデンが顔認証技術を利用する際のベストプラクティスを公表した。顔認証技術で識別する個人データはセンシティブな個人データという認識の下、適切な法的根拠の選択とPIAを含むセキュリティ対策が必要で […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(16 / 39ページ目)
【報告】ドイツ: DPAが自動車会社のTTDSG(電気通信テレメディアデータ保護法)対応に助言を提供
lock2022年3月3日:ドイツのバーデン・ヴュルテンベルク州データ保護当局が、ePrivacy指令のドイツ国内施行法であるTTDSGについて自動車会社と共同して対応を行った事例を紹介している。TTDSGは個人データ、非個人デ […]
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
【報告】ベストプラクティス: OPCカナダが携帯電話データ取得の指針を提示
lock2022年2月9日:カナダで行われた公的部門による携帯電話データ処理についての議論では、公的部門が利用する民間部門が適切にPIPDAを遵守していることを確認し、公的部門が民間部門パートナーの非識別化方法および非識別化プロ […]
【報告】マーケティング・コミュニケーション: DPDPペルーにおける同意義務について
lock2022年2月22日:ペルーの同意の要件は基本的に世界各国のそれと同等であるが、データ主体に対して要求できる回数が1度限りと限定されている点が特徴的である。データ管理者には、サードパーティの管理、適切な同意の取得に対して […]
【報告】サイバーセキュリティ:サイバーレジリエンスを高めるためのENISAのベストプラクティス
lock2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]
【報告】フランス:CNILがクラウドサービスの利用についてのベストプラクティスを公開
lock2022年2月9日:CNILは、クラウドサービスを利用する公共事業者や民間事業者の数が大幅に増加していることをうけ、クラウドサービスの利用による潜在的なリスク(一般公開されたコンテナ、不十分な権限設定、不適切な認証メカニ […]
【報告】中国:福建省で福建省ビッグデータ発展条例施行
lock2022年2月22日:福建省で、「ビッグデータ発展条例」が施行された。それによると、データ取得時には、取得目的、方法、範囲を明示し、個人の同意を得なければならない。公共部門ではデータを原則共有し、無条件に共有するもの、条 […]
【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点
lock2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]
【報告】ベルギー:生体データ処理についてのベスト・プラクティス
lock2022年1月31日:生体データ(biometric data)の処理は特に注意が必要な処理である。ベルギーの監督機関が出したガイダンスでは、有効な法的根拠の必要性、正当な処理目的の特定、および公共の場での生体認証の使用 […]
