2021年11月19日:インスタント・メッセージング・プラットフォームの設計・開発・運用のためのガイドライン案では、ユーザーが特定の受信者に送信し、その受信者がメッセージを再送信できないメッセージは個人通信情報とみなされ […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(19 / 39ページ目)
【報告】サイバーセキュリティ:英国のNCSCによる新たな技術保証アプローチ
lock2021年10月28日:英国のNCSCは、新たな技術保障アプローチを構築しようとしている。このアプローチは7つの原則から構成される (ユーザーのニーズに応える設計(design for user need)、開発者の支援 […]
【報告】子どもと未成年:GPAがデジタル権を支持
lock2021年11月16日:世界各国のデータ保護当局の集まりであるGPA (Global Privacy Assembly)で、子どものデジタル権についての決議が採択された。23の国・地域のDPAがスポンサーとなっており、子 […]
【報告】米国:サーベーランス:上院が教育技術(EdTech)における差別的バイアスへの懸念を表明
lock2021年10月7日:日本でも先週、学校支給のデバイスを用いたいじめや嫌がらせの報告が新聞でいくつか取り上げられていました。中には子どもの自殺を招いた事例もあり、対策が気になるところです。このような現象は諸外国でも既に報 […]
【報告】Privacy By Design:オンライン会議サービスを提供する企業に対する共同ガイダンス
lock2021年11月3日:オンライン会議システムを提供する大手5社に対するコンサルテーションをもとに6つの個人データ保護当局が共同声明を出した。プライバシー・バイ・デザインを実装するために、プライバシー保護をデフォルト設定と […]
【報告】中国:データの越境移転についての規則草案をCACが公布
lock2021年11月1日:中国政府が実施する越境移転における安全評価のガイダンス(草案)が公布された。意見募集は2021年11月28日までとなっている。100万人に達する個人情報を取り扱う個人情報処理業者で、中国国外に向けて […]
【報告】サイバーセキュリティ: 英国NCSCの新たな技術保障アプローチ
lock2021年10月28日:各国がデジタル化する社会に対し、着々と対応を進めている。英国の国家サイバー・セキュリティ・センター(NCSC)は、技術が使用目的に適合した安全性を備えているかどうかを英国が判断する方法について、新 […]
【処分事例】シンガポール: マーケティング会社がテスト用データベース保護に失敗し、37,500ドルの罰金
lock2021年10月28日:PDPCの調査によると、インシデントを起こしたマーケティング会社はテスト用データベースをクラウド・サーバーの一般にアクセス可能なディレクトリにアクセス管理を行うことなく保存していました。その結果約 […]
【報告】ベルギー:電子通信データの保管法案
lock2021年10月26日:ベルギーの憲法裁判所は電子通信法におけるトラフィック・データと位置データを保管する規定が、EU法に違反する不適切な個人データの大量保管として無効にした。これを受けて、電子通信法の改正案が、国家安全 […]
【報告】デンマーク:規制当局の権限:DPAが罰金の判断基準を明確化
lock2021年10月26日:罰金の基本額は、侵害のカテゴリー(重大、非常に重大、最も重大)に応じて決定され、さらに企業の規模、侵害の性質、重大性、期間に応じて調整される。支払い能力がないことによる罰金の減額は、要請があった場 […]
