2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(15 / 49ページ目)
【処分事例】ベルギー:Cookieの違法な設置に対して1万ユーロで和解
lock2023年1月10日:Cookieについて複数の違反を指摘されていたメディア企業が1万ユーロの和解金を支払うことで合意した。メディア企業は、同意を取得することなくオーディエンス測定Cookieを設置し、ソーシャルメディア […]
【報告】米国: Nevada州のゲーミング事業者向け業界規制
lock2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]
【報告】オーストラリア:改正プライバシー法が成立
lock2023年1月5日:1988年に制定されたプライバシー法の改正が行われた。2022年12月13日以降、重大または反復的なプライバシー侵害に適用される最高刑が引き上げられ、同法を侵害したと認められた法人は5000万ドル以下 […]
【報告】子どものプライバシー:米国、英国、ドイツの規制比較
lock2022年11月9日:カリフォルニア州Age Appropriate Design Code Act、米国COPPA、英国Age Appropriate Design Code、ドイツInterstate Treaty […]
【報告】欧州:欧州委員会が米国への十分性認定を提案
lock2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
【処分事例】シンガポール:越境移転規制違反について是正命令
lock2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【報告】英国: ICOが国際的なデータ移転の影響評価(TIA)についてツールを提供
lock2022年11月25日:英国ICOが越境移転で要求される移転影響評価について検討すべき項目をガイダンスで提示している。法律やデータの取り扱い状況に焦点を当てているEDPBのアプローチとは異なり、個人によりフォーカスしてい […]
【処分事例】ペルー:事業者の透明性欠如と登録義務違反に対して罰金
lock2022年11月7日:ペルーでは個人データのデータベースを登録する義務がある。個人データ取得時の通知が不十分であったこと、及びデータベースの登録を行っていなかったこと、越境移転時に個人の承認を得ていなかったことを理由に、 […]
