2025年11月13日 エクスペリアン社は、個人の与信評価に対する個人データの利用方法について個人に適切に通知せず、有効な法的根拠なしにこのデータを処理したとして、GDPRの主要な原則に違反した。データ処理が非公開情報源 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】クロアチア: テスト環境を含む個人データ処理のすべての場面でのGDPR準拠のガイダンス
lock2025年10月28日 クロアチア個人情報保護庁は、システムテストを含む個人データのあらゆる処理が、GDPRの適法性、公正性、透明性の原則に厳格に準拠することを求める。組織は、データの追加処理が、当初の目的に適合し、有効 […]
【報告】米国:NISTがセンシティブデータのデータ消去ガイドラインを公開
lock2025年10月9日 NISTがデータ消去についてのガイドラインを公開した。データ消去とは、紙媒体や情報保存媒体 (ISM) などの記憶媒体から、データを恒久的に破壊又は除去することでセンシティブなデータの機密性を確保す […]
【報告】ドイツ:GTM (Google Tag Manager) 利用への同意について重要な判決
lock2025年8月6日 ウェブサイト上で、事前にユーザーの同意を得ずにGoogleタグマネージャー(GTM)を使用することは、GDPRとTTDSGのいずれにも違反するとする判決が出ている。本件の対象となったGTMは、ユーザー […]
【報告】GDPR: Grindr社がノルウェーで、センシティブ情報をサードパーティと共有したとして65Mクローネの制裁金を受ける
lock2025年10月27日 Grindr社は、ユーザーの性的指向を明らかにする情報を含むセンシティブな個人データを、有効な同意なしに広告主に違法に共有したとして制裁金を科された。同社の同意メカニズムはユーザーに真の選択肢がな […]
【報告】フィリピン:NPC がPrivacy by Design と Privacy by Default を求めるガイダンスを発行
lock2025年9月10日 国家プライバシー委員会 (NPC) は、個人情報管理者 (PIC) および処理者 (PIP) に対し、データ処理システムの全ライフサイクルを通じて、プライバシー・バイ・デザイン及びプライバシー・バイ […]
【報告】インド:証券取引委員会 (SEBI) が規制対象企業へのサイバーセキュリティ要求を改定
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年8月28日 インド証券取引委員会 (SEBI, Securities and Exchange Board of India)のサイバーセキュリティおよびサイバーレジリエンスフレームワーク(Cybersecur […]
【報告】欧州: CJEUが仮名化情報の共有でもデータ主体への通知が必要と判断
lock2025年9月10日 欧州司法裁判所(CJEU)は法務官(AG)の意見を支持し、仮名化されたデータであっても再識別が可能であれば個人データとなり得ると明確にした。これは、たとえ受領者が識別情報に直接アクセスできなくとも同 […]
【報告】豪州: I-MED社によるAIトレーニング用非識別化データを共有した事件を受けてOAICがガイダンスを公表
lock2025年9月11日 診断画像ネットワークは患者の画像データを医療 AI 会社と共有し、AI 診断ツールのトレーニングに利用していた。この件について調査した OAIC は、I-MED が強力な匿名化技術、契約上の安全保護 […]
【処分事例】米国:子どもの位置情報を中国のサーバーへの移転を許したとして50万ドルの罰金命令
lock2025年9月4日 連邦取引委員会 (FTC) は、ロボット玩具メーカーのアピター・テクノロジー(Apitor Technology)社に対し、自動オンラインプライバシー保護法(COPPA/Children’s Onli […]
