2022年1月31日:中国銀行・保険監督管理委員会が監督下にある銀行・保険機関の情報技術外部委託についてガバナンス、戦略、リスク管理に関するガイダンスを提供した。外部委託の重要な契約については20日以内に、重大リスク事象 […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(17 / 39ページ目)
【報告】アプリ: アプリ内アカウント削除
lock2022年2月11日:Appleは、アプリ内でアカウント作成を可能なすべてのアプリは、ユーザーがアプリ内でアカウントの削除を開始できるようにしなければならないとし、人々が自分の個人データをよりよく管理できるように要求して […]
【報告】米国:国防総省による倫理的AIのガイドライン
lock2022年1月28日:このガイダンスではAIシステムのライフサイクルを3つのフェーズに分け、各段階で実施すべきタスクを詳細に説明している。計画段階ではタスクや成功指標、ベースラインの適切な評価を、開発段階では、データやモ […]
【処分事例】ブラジル: ウェブサイトに個人データ販売停止命令
lock2022年1月31日:ブラジル司法裁判所は、公共省のデータ保護ユニットが提出した緊急差止命令を支持し、被告のウェブサイトがデータ主体から明示的な同意を得ることなく、個人データをマーケティング目的で企業に販売していたと認定 […]
【報告】画像スクレーピング:カナダBC州裁判所が広告業者への裁判を承認
lock2021年12月17日:マーケティング会社が、ソーシャル・メディア・プラットフォームで地理情報がタグ付けされていた写真や動画を自動スクレーピングしていたことに対し、集団訴訟が認められた。このマーケティング会社は24時間後 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】Cybersecurity: NISTがリスク特定と見積もりのための戦略を最終化
lock2022年1月4日:NISTがリスク・アセスメントについての報告書を最終化した。最終版では、エンタープライズの目的をベースとしたリスク管理の特定に関連して修正が行われたが、従来の報告書から大きな変更はされていない。リスク […]
【報告】GDPR: フィンランドのDPA がクリーニング会社のWhatsAppの使用を違法と判断
lock2021年12月21日:あるクリーニング会社が、WhatsAppを使用して顧客情報(顧客の名前、住所、電話番号、ドアコード、キーボックスの番号)を従業員の個人携帯に送信していた。この行為はGDPRの完全性と機密性の原則、 […]
【報告】子どものデータ:米国ニュー・メキシコ州でCOPPA違反に罰金の判決
lock2022年1月7日:GoogleのChromebookと教育ソフトウェアでアプリが子どもデータを違法に取得していたとして米国ニュー・メキシコ州で訴訟が起こされていた。Googleは和解することに合意し、合計550万米ドル […]
【報告】Unfair and Deceptive Acts:AdTech企業に対し、COPPA違反で750万米ドルの罰金
lock2021年12月23日:カリフォルニア州の裁判所は、同社がアドエクスチェンジサービスにおいて数百のアプリに「子ども向け」のフラグを立てることを怠り、その後、親に通知することなく、また親の事前同意を得ることなく子どものPI […]
