2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]
「外部情報を日常的にモニターする」の記事一覧(33 / 103ページ目)
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【処分事例】フランス: カーレンタル会社に175000ユーロの罰金
lock2022年8月30日:2020年にCNILが実施した地理的位置情報(ジオロケーション情報)の利用実態に関する調査で発見されたカーレンタル会社のデータ処理について、GDPR違反として175000ユーロの罰金が科された。目的 […]
【処分事例】韓国:GoogleとMetaに合計1000億ウォンの罰金
lock2022年10月3日:GoogleとMetaは自身のプラットフォームに登録したユーザーに対して一意の識別子を提供し、サードパーティー上で行ったユーザーアクションも追跡することで広告の最適化に活用していた。ユーザーがこのよ […]
【処分事例】ドイツ:自動車会社に 110万ユーロの罰金
lock2022年8月18日:自動運転のためのデータ収集と解析を行っていたフォルクスワーゲンのテスト車両が警察に呼び止められ、通知やリスク評価の不備を理由に罰金を科されている。データ取得の際の透明性の確保、処理者との契約の不備が […]
【報告】米国:ホワイトハウスがAI利用の原則を公表
lock2022年10月5日:ホワイトハウスがAI権利章典のためのブループリントを公表した。今後のAIシステムの方向性を示す重要な文書であり、民主主義の価値観に沿った自動化システムを構築・展開し、市民の権利、市民の自由、プライバ […]
【報告】インドネシア:新たなデータ保護法案を提出
lock2022年9月26日:インドネシアのデータ保護法がようやく前進した。データ保護法案が下院に提出され、審議が進む予定である。全般的にGDPRとよく似た法律となっており、処理記録の作成が要求されているほか、個人に対しては修正 […]
【報告】米国:EU-US データプライバシーフレームワーク大統領令
lock2022年10月7日:米国で長らく待たれていた、EU-US 間のデータの流通を担保するための米国大統領令が出された。これを受け、Privacy Shield 2.0 が発効し、欧州委員会からの十分性認定が行われる見込みで […]
【報告】中国:「電気通信ネットワーク不正利用防止法」が成立
lock2022年9月29日:中国全人代で「電気通信ネットワーク不正利用防止法」が成立した。この法律は電子通信ネットワーク上での不正利用を防止する目的で、電気通信事業者とインターネットサービスプロバイダーに対する規制をかけるもの […]
【報告】欧州:デジタル市場法が成立
lock2022年9月23日:デジタル経済で大きな役割を果たすゲートキーパー(gatekeeper、重要な役割を果たすプラットフォームサービス提供業者)を規制するためのデジタル市場法が欧州で成立した。コンプライアンス機能導入、デ […]
