2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(11 / 53ページ目)
【報告】米国:ユタ州で責任ある処理に関する自動車データ保護法が成立
lock2024年3月20日 この法律はフランチャイズ本部とサードパーティーに対し、フランチャイズ加盟者がディーラーデータシステムにアクセスする許可を禁止することで、安全なディーラーデータ処理の実施を義務付けるものである。これに […]
【報告】EU:「個人データ」と管理者による「特定の手段」との関係に関する判例
lock2024年4月3日 個人データの会社について一般裁判所が行った判断が、GDPRに準拠していないとしてCJEUによって差し戻されるという判例が生じた。個人データの定義、特定可能性についての理解を深める上で役に立つ判例であり […]
【報告】アイスランド:子どもプライバシー保護について
lock2024年4月22日 アイスランドの当局が子どものデータ処理で留意すべきポイントをまとめている。日本法でも時期改正で子どものデータ保護が導入される見込みであり、先行事例として参照するとよい。 [yuryowaku] 有料 […]
【特集記事】米国の州による消費者プライバシー法
lock米国では消費者のプライバシーを規制する17の新しい州法が制定され、米国のプライバシー法は複雑性を増している。この記事では、現在制定されている米国の州法について再整理し、コンプライアンスを支援することを目指している。 本記 […]
【報告】EU:”Consent or Pay” モデルを行動ターゲティング広告の代替手段とすることに警告
lock2024年4月22日 X等で取り入れられている 行動ターゲティング広告に同意しない場合は有料とする “Consent or Pay” モデルに対してEDPBが警告を出している。大規模オンラインプラ […]
【処分事例】イタリア:出会い系アプリに20万ユーロの制裁金
lock2024年4月25日 イタリアの出会い系アプリの劣悪なデータ保護環境に対し、当局が20万ユーロの制裁金を課した。透明性の欠如、保管の制限の無視、センシティブな個人データを取得するための明確な同意の欠如、セキュリティ体制の […]
【報告】中国:越境データフローについての規則を最終化
lock2024年3月27日 中国の越境移転に関する規則が最終化された。2023年9月に公表されていた越境移転に関する規則の意見募集稿が確定したことで、越境移転に関する確実性が高まったといえる。法規上明確にされない部分については […]
【処分事例】中国:ユーザーの権利を侵害したアプリに是正命令
lock2024年2月15日 中国工業情報化部 (工信部) がアプリとそのSDKについて検査し、ダークパターンの利用やデータの開示やデバイス権限の提供を強要していたアプリやSDKに対して是正命令を出した。中国のアプリ開発時には注 […]
【報告】韓国:韓国個人情報保護委員会が非構造化データについて仮名化の基準を確立
lock2024年2月23日 韓国の個人情報保護委員会が仮名化情報の処理に関するガイドラインを改訂し、AI における仮名化情報の安全な利用に向けた指針を出した。仮名化を行うステップにリスクレビューを取り入れているのが特徴的である […]
