2026年3月3日 Amazon Italia Logistica社に対し、1,800名を超える従業員を対象とした、健康状態、労働組合活動、休暇申請時の私的な家庭事情に関するセンシティブなデータを取得する体系的なプロファ […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(2 / 46ページ目)
【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認
lock2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]
【報告】米国: NY州で大規模開発者によるフロンティアモデル開発・導入に関する法律が施行
lock2026年1月6日 責任あるAI安全教育法 (RAISE) は、大規模開発者によるフロンティアモデルの開発及び導入において、透明性、アカウンタビリティ、安全性を大幅に強化する。この法律は2025年3月19日より施行する。 […]
【報告】インド: DSCI (データセキュリティ評議会) が個人データの越境移転についての指針を発表
lock2025年10月7日 本ガイドは、データ移転前に実施すべき手順のチェックリストを提供している。具体的には、処理に関わる全ての役割の特定、インド国外でのデータ処理時のセキュリティ管理リスク評価、DPDPA遵守を確保するため […]
【報告】香港:実際に個人データの取得がないとしても男性用トイレ付近への監視カメラの設置は不適切だと判断
lock2026年1月12日 男性用トイレ付近に設置された監視カメラ (CCTV) は、たとえ作動しておらず、個人データを収集していなかったにしても、フィットネスセンターの会員の合理的なプライバシー期待を侵害する予見可能なリスク […]
【報告】エジプト: 個人データ保護法が大臣例816号により有効化
lock2026年1月9日 エジプト通信情報技術大臣令第816号 (2025年) が発出され、長い間保留されていた2020年データ保護法が施行可能な制度へと転換した。この法律は、エジプト国内で事業を行う、又はエジプトを事業対象と […]
【報告】カナダ: 生成AIに関するリスクベースのガバナンスについて
lock2026年1月14日 組織や個人は、生成AIがもたらす誤情報、フィッシング、データ漏洩、悪意のあるコードなどのリスクを理解すべきである。AIの出力を扱う際には注意を払い、正確性を検証し、プロンプトに機密データを含めないよ […]
【処分事例】EU:欧州委員会はXが青いチェックマークによる誤認、データアクセスを妨げる行為を行ったとして1億2千万ユーロの制裁金
lock2025年12月12日 欧州委員会は、X社がデジタルサービス法(DSA)に定める透明性と設計の健全性(Design Integrity)の義務に違反したとして制裁を科した。具体的には、誤解を招く青いチェックマークのデザイ […]
【処分事例】英国: ICOが従業員に個人端末から業務用アカウントへのアクセスを許したとしてLastPass社に£1.2Mの制裁金
lock2026年1月5日 パスワードマネージャーのデータ侵害は、人間による不注意がきっかけとなった。ハッカーが英国160万人のユーザーの個人情報に不正アクセスしたLastPass社のデータ侵害は、従業員の業務用端末と個人端末が […]
【処分事例】フランス: データ処理者がデータ処理の義務違反として€1Mの制裁金
lock2026年1月8日 モビウス社は、データ管理者と契約を終了した期間中及び終了後も、自社サービスの性能向上を目的として許可なくデータ管理者の個人データを処理し、データ処理者としての義務を履行しなかった。また、処理活動の記録 […]
