2021年3月23日の報告です。中国を除いてコロナ禍の収まりは全く見通せない状況です。コロナ禍はサイバーセキュリティ上の課題も多く投げかけました。リモート・ワークの増加は攻撃面の増加となり、結果としてサイバー攻撃の数が急 […]
「外部情報を日常的にモニターする」の記事一覧(55 / 103ページ目)
【報告】法律:スリランカの最終法案
lock2021年3月15日の報告です。スリランカでデータ保護法案の最終化が行われています。内容としてはGDPRのコピーといってもよいものです。データ主体の権利行使への対応期日が21日以内という点が特徴的ですが、そのほかについて […]
【報告】法律:中国がアプリごとに取得可能な個人情報を規定
lock2021年4月6日の報告です。中国ではモバイル・アプリの種類ごとに取得してよい個人情報が定められています。2021年5月1日から発効したこのルールでは、過剰な個人情報取得を防止するために詳細な規定がされました。個人情報処 […]
【処分事例】RTBF:スペインの監督機関AEPDが削除権に応答しなかった企業に10万ユーロの罰金
lock2021年3月23日の報告です。引っ越しをした個人から住所変更の連絡があったにもかかわらず更新し損ねた会社が10万ユーロという罰金を科されるに至りました。昔の住所に3度請求書を送付し、支払がなかった旨を信用調査会社に報告 […]
【報告】アジアにおける越境移転の法的根拠の比較
lock2020年7月16日の報告です。アジアの法律は情報が少ないため対応に苦慮されている企業が多いようです。ABLIというアジアのビジネス法を調査する機関がアジアの個人データ移転の適法化根拠について横断的に調査しました。オース […]
【報告】比例性: CJEU は検察が電子通信データへのアクセス不能と判断
lock2021年3月5日の報告です。エストニアの当局が電子通信データに対するアクセスを根拠に個人に刑事訴訟を起こしました。しかし、当局は検察庁から許可を得て電子通信データにアクセスしていたためePrivacy指令に反するのでは […]
【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン
lock2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]
【報告】バイオメトリックス:カナダの個人情報保護委員会が不正な監視とみなす
lock2021年3月4日の報告です。顔認識技術のデータベースを法執行機関等に販売していたClearviewAIに対し、カナダの個人情報保護委員会が勧告を出しました。法的管轄等興味深い分析がなされています。 [yuryowaku […]
【報告】法律:CCPAとVCDPAの要件の比較
lock2021年3月5日の報告です。法律事務所がVCDPA(バージニア州)とCCPA(カリフォルニア州)を比較しています。両者とも消費者に権利を提供しています(修正権、削除権)。また、権利行使を理由に消費者を差別してはならない […]
【処分事例】アメリカ: 詐欺スキームに消費者データを販売したマーケティング会社に1億5千万ドルの科料
lock2021年2月3日の報告です。マーケティング会社は、詐欺スキームに加担として刑事告発されましたが、起訴猶予合意により基礎を2年半延期されました。合意では、マーケティング会社が組織内体制の刷新と消費者データの転送、販売を是 […]