2022年6月7日:cookie同意の取得についてギリシャのDPAが、公布したガイダンスに準拠しているかを調査した。その結果30のウェブサイトで違反が認められ、「同意する」と「その他のオプション」のみが表示され、「同意し […]
「外部情報を日常的にモニターする」の記事一覧(37 / 103ページ目)
【報告】カナダ:アプリの位置データ取得について指導
lock2022年6月2日:カナダのコーヒーチェーン店であるTim Hortonsが配布したアプリで位置データがアプリを閉じた後も取得されているという報道があり、カナダの各プライバシー委員会が合同で調査を行った。その結果、データ […]
【報告】EU:欧州委員会による「子供のためのよりよいインターネット」戦略を更新
lock2022年5月16日:欧州が子どものためのインターネット環境を整備する戦略(Better Internet for Kids Strategy)を更新した。子どもの参加を促し、peer-to-peerのトレーニングやch […]
【報告】NIST:Secure Software Development Frameworkの最新化
lock2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]
【報告】香港:PCPDが越境移転用の契約のひな形を公開
lock2022年3月16日:香港の個人データ保護委員会であるPCPDが越境移転についての標準契約条項を公表している。越境移転についての規制は厳格化する一方であり、各国の要件を効率的に抑えておく必要がある。香港の標準契約では、セ […]
【処分事例】スペイン:権利行使対応違反に対して制裁金
lock2022年5月20日:スペインのショッピングセンターである個人が請求した権利行使に対応できなかったとして17万ユーロの制裁金が課された。このケースでは、別の法律で相反する要件がある場合にどのような判断を行うべきか、個人と […]
【報告】サイバーセキュリティ: データ漏えい検知探索時のベストプラクティス
lock2022年3月8日:ダークウェブでユーザーのデータが漏えいしていないかを検索することが少し前にはやったが、調査目的でのウェブ探索であっても、GDPRの原則に準拠した探索を行わなければならない。フランスの監督機関であるCN […]
【報告】デンマーク:処理者契約で許可される開示は意図的な移転とみなされるかの判断
lock2022年5月16日:デンマークで、クラウドベンダーを利用する処理者について、処理者がクラウドベンダーとの契約で第三国の法令又は政府当局の要請に対応することを許可している場合、管理者は当該処理者を利用する場合、意図的に第 […]
【報告】中国:コネクテッドで利用するテレマティックについてのホワイトペーパー
lock2022年3月23日:中国の情報通信技術研究院(Chinese Academy of Information and Communications Technology, 中国信通院,CAICT)が、昨年末にコネクテッド […]
【報告】トルコ:DPAがユーザーアカウント保護対策についてのガイダンスを公表
lock2022年5月6日:トルコのDPAがユーザーアカウントのセキュリティ対策のガイダンスを公表した。データ管理者が二要素認証システムを構築し、代替セキュリティ策としてユーザーに提示すること、HTTPSまたはそれと同等レベルの […]