2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]
「外部情報を日常的にモニターする」の記事一覧(39 / 103ページ目)
【報告】ノルウェー:従業員のバックグラウンドチェック
lock2022年3月3日:日本ではまだそれほど浸透していないが、欧米では採用時のバックグラウンドチェックについての規制が進んでいる。ジョブ型の採用と人材の流動性が高まるなか、国内でもバックグラウンドチェックのニーズが生まれる可 […]
【報告】セネガル:個人データの保管期間
lock2022年2月11日:セネガルの個人情報保護委員会が個人データ保管期間を定め、2022年1月から発効している。データの保管の制限については厳格な運用を導入する国が増えてきている。 [yuryowaku] 有料会員になって […]
【報告】GDPR:ソーシャルメディアのダークパターンに関するEDPBガイダンス
lock2022年3月22日:EDPBがSNSプラットフォームがダークパターンを避けるためのガイダンスを出した。ダークパターンの事例や類型を示したほか、プライバシーポリシーの提示方法(階層化、遷移設定等)、データ保護に関するコン […]
【報告】GDPR: EDPBがサイバー犯罪条約の追加議定書に意見書を提出
lock2022年3月9日:犯罪捜査に関する国際協定について、EDPBが意見書を提出している。この条約は法的拘束力を持つものであるため、協定の締結国に対し、司法機関またはその他の独立した機関が議定書の遵守を監督するように求めてい […]
【報告】オーストラリア:小口融資会社が是正措置でACMAと合意
lock2022年2月8日:オーストラリアでは違反に対して是正措置の合意(undertaking)が提示され了承される。100万通以上のスパムメールを送付したとして苦情を申し立てられていた小口融資会社は、ACMA(オーストラリア […]
【報告】AI:EDPB、新たな責任規定でプライバシー・バイ・デザインを要求
lock2022年3月18日:AIの実用化が進むのに合わせて欧州のPL法が改正される。PL法を規定するPL指令のパブコメに対してEDPBがデータ保護の視点からコメントを送った。AIシステム提供者の役割と責任の定義、透明性の要件、 […]
【処分事例】スペイン:AEPDがセキュリティ対策不備に対し70万ユーロの制裁金
lock2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]
【報告】中国:アルゴリズムレコメンデーションの規制
lock2022年3月2日:中国でアルゴリズムを用いたレコメンデーションに関する規則が2022年3月1日より施行された。これは「ビッグデータの裏切り」と呼ばれる、ビッグデータによる差別的扱いやギグワーカーに殺人的ノルマが課される […]
【報告】カナダ:教育委員会に対して生徒のプライバシー改善要求
2022年3月3日:カナダのオンタリオ州で、保護者から生徒の個人情報利用について、教育委員会に対して苦情が申し立てられた。オンタリオ州の個人情報保護委員会は、ベンダーとの契約の見直しを中心に指導を行った。具体的には、目的 […]