2026年2月24日 採用プロセス全体を通じて候補者の個人情報とプライバシーを守る上で、データ必要性の原則が重要である。たとえ候補者が追加個人情報の閲覧を許可した場合でも、雇用主はそれを取得する権利がなく、必要性の原則を […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧
【報告】ドイツ:裁判所がアクセス要求への1か月の対応期間の計算は要求受領時から開始と明確化
lock2026年2月20日 GDPR第15条に基づくアクセス請求は、管理者が要求を受領した時点で、GDPR第12条 (3) 項に基づく1ヶ月の対応期間が開始される。具体的な期限が明記されていなくても同様である。アクセス請求は有 […]
【処分事例】イタリア: アマゾン社による従業員のプロファイリングと監視カメラでの撮影を禁止
lock2026年3月3日 Amazon Italia Logistica社に対し、1,800名を超える従業員を対象とした、健康状態、労働組合活動、休暇申請時の私的な家庭事情に関するセンシティブなデータを取得する体系的なプロファ […]
【報告】中国: 擬人化AI(humanized AI)サービスにおける安全措置や禁止事項について意見公募を実施
lock2026年1月9日 人間の行動を模倣する対話型AIサービス (擬人化インタラクティブサービス) の安全な利用を確保するための新たな措置案に対する意見公募をCACが行っている。本ガイダンスでは、サービスプロバイダーは、AI […]
【報告】エジプト: 個人データ保護法が大臣例816号により有効化
lock2026年1月9日 エジプト通信情報技術大臣令第816号 (2025年) が発出され、長い間保留されていた2020年データ保護法が施行可能な制度へと転換した。この法律は、エジプト国内で事業を行う、又はエジプトを事業対象と […]
【報告】フィリピン: 銀行顧客の電子登録や当該業務の委託時の考慮事項
lock2021年7月26日 銀行は法令上求められる義務 (KYC要件など)を負うことから、顧客の新規登録時にセンシティブな個人データを収集する法的根拠を有している。この作業をeKYCプロバイダーへ業務委託する場合には、個人デー […]
【報告】カナダ: 生成AIに関するリスクベースのガバナンスについて
lock2026年1月14日 組織や個人は、生成AIがもたらす誤情報、フィッシング、データ漏洩、悪意のあるコードなどのリスクを理解すべきである。AIの出力を扱う際には注意を払い、正確性を検証し、プロンプトに機密データを含めないよ […]
【処分事例】英国: ICOが従業員に個人端末から業務用アカウントへのアクセスを許したとしてLastPass社に£1.2Mの制裁金
lock2026年1月5日 パスワードマネージャーのデータ侵害は、人間による不注意がきっかけとなった。ハッカーが英国160万人のユーザーの個人情報に不正アクセスしたLastPass社のデータ侵害は、従業員の業務用端末と個人端末が […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】米国:イリノイ州で雇用決定に関するAI使用についての通知、記録保存義務を定める法案が成立
lock2026年1月13日 イリノイ州人権法 (Illinois Human Rights Act) が改正され、雇用環境におけるAIの使用を規制する内容が追加された。人種や性別などの保護対象属性に対する差別につながるAIの使 […]
