2025年4月3日 ラトビアの当局が 30 社のオンライン小売業者に対してプライバシーポリシーの予防的確認を行い重大なギャップを発見したと発表した。定型文、曖昧な標記といった点が指摘されている。日本においてもこの状況は同 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(2 / 50ページ目)
【報告】英国:仮名化についてのガイダンス
lock2025年4月9日 仮名化についてICOがかなり明確化したガイダンスを出している。仮名化の実装方法や技術的要件も示されているため、一度は目を通しておきたい。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】英国:匿名化についてのガイダンス
lock2025年4月9日 匿名化は個人データを保護するための有効な手段の一つである。その一方で「匿名化は困難」とされ、匿名化が可能であるかを判断するのに迷うことも多かった。GDPR施行後、匿名化についての理解もこなれてきた感が […]
【報告】英国:法改正の影響を見極めるために欧州委員会が十分性認定の有効期限を2025年12月27日まで延長
lock2025年5月8日 欧州委員会は英国の十分性認定の有効期限を2025年12月27日まで延長することに合意した。これは、英国のDUA法案の立法プロセスと欧州委員会が新法を再評価するための時間を確保するためである。英国からの […]
【報告】フランス:EU AI 法と GDPR との比較
lock2024年8月2日 フランスのデータ保護当局によるEU AI 法と GDPR との比較である。EU AI 法のコンプライアンス対応はプライバシープログラムをベースとして行われることが一般的となっている。しかし、EU AI […]
【報告】タイ:当局が越境移転のルールを最終化
lock2025年4月7日 タイでデータ越境移転についてのルールの最終化が行われ、公表された。タイ国外のデータ受領者は、PDPA が定めるデータ保護レベルと同等のデータ保護レベルを有することを証明しなければならない。データ保護レ […]
【報告】韓国:PIPAを改正し外国企業に国内代理人設置を義務付ける
lock2025年4月8日 韓国の個人情報保護法改正のニュース。2025年10月2日より施行される改正法では、現地法人を持つ外国企業に対して国内代理人を選任することが義務付けられ、個人データ関連の苦情対応、情報漏洩の報告、必要資 […]
【報告】中国:データ分類と等級についての標準
lock2024年9月24日 2024年10月より施行されている中国のデータ分類と等級付けについてのガイダンスである。データ保管期間やセキュリティ対策を決定する際にデータ分類を確実に行う必要があるが、そのアプローチの一つとして参 […]
【報告】中国:中国本土とマカオとの間のデータ移転を適法化する標準契約条項
lock2024年9月20日 中国本土とマカオとの間の標準契約条項である。内容としては一般的な越境移転の要求事項がコンパクトにまとめられている。中国と同様、管理者には越境移転にあたってDPIAの実施が求められる。 有料会員になっ […]
【報告】英国:オンライン安全法 と生成 AI を用いるプラットフォームの義務
lock2024年11月18日 英国のオンライン安全法の施行が始まっている。それに先立って、チャットボットを含む生成 AI が利用できるプラットフォームの要件について当局がガイダンスを出していた。ユーザーが有害コンテンツに遭遇す […]
