2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】英国:生成AI のライフサイクルにおける責任分担について意見を公募
lock2024年9月3日 英国のICOは以前からAIとデータ保護の関係について広範なガイダンスを提供している。このガイダンス案では、生成 AI のサプライチェーンにおける役割と責任の割り当てを議論している。生成AIにおける管理 […]
【処分事例】米国:ランサム攻撃被害に遭った Heritage ValleyにHHS OCRが広範な是正措置を課す
lock2024年7月9日 米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]
【報告】フランス:CNILがモバイルアプリのパブリッシャー、開発者に対するガイダンスを公表
lock2024年10月7日 フランスのデータ保護当局であるCNILが、モバイルアプリにおけるデータ処理についてパブリッシャと開発者を主な対象としてガイダンスを公表した。 それによるとステークホルダは、当事者間の責任分担を明確に […]
【報告】米国:鍵付きハッシュメッセージ認証コード(HMAC)とメッセージ認証について意見公募を実施
lock2024年7月23日 NISTが鍵付きハッシュメッセージ認証コード (keyed-has message authentication code) の仕様およびメッセージ認証 (message authenticatio […]
【報告】中国:PIPLを明確化するネットワークデータセキュリティ管理条例を採択
lock2024年10月9日 中国でデータ保護法を明確化する「网络数据安全管理条例」が採択された。この条例は、中国境内のネットワークデータ処理活動にすべて適用されるものであり、PIPLを明確化するものとなっている。通常の要約の他 […]
【報告】中国:TC260がセンシティブな個人情報の定義を解説するガイダンスを公表
lock2024年10月1日 中国の個人情報保護法におけるセンシティブな個人情報についての定義をTC 260 が解説するガイダンスを公表した。他の法域と比べて特別なものではなく、漏えいまたは悪用された場合に個人の尊厳、個人の安全 […]
【報告】韓国:個人情報の安全性を保護するための標準の実施を義務付ける
lock2024年7月19日 韓国に所在するすべての個人情報取扱事業者は、2024年9月15日までに、認証に失敗した後のアクセス制限や、インターネット経由で送信されるデータの暗号化など、強化された安全対策を実施しなければならない […]
【処分事例】香港:自動車会社に1万香港ドルの罰金
lock2024年7月18日 ダイレクトマーケティング行う前に同意を得ること、個人データがマーケティング目的で処理されることをデータ主体に通知すること、およびデータがマーケティングに使用される最初の時点でデータ主体に処理の中止を […]
【報告】ベトナム:情報通信省がデジタル技術産業法案を公表
lock2024年7月9日 ベトナムが公表したこの法案は、デジタル技術活動、製品、サービスを含むデジタル技術セクターを規制、促進することを目的としており、政府機関、企業、地方自治体など様々な利害関係者の役割と責任を概説している。 […]