2021年12月17日:マーケティング会社が、ソーシャル・メディア・プラットフォームで地理情報がタグ付けされていた写真や動画を自動スクレーピングしていたことに対し、集団訴訟が認められた。このマーケティング会社は24時間後 […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(12 / 25ページ目)
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】生体データ:EDPSが顔の表情認識技術についての重大なプライバシーリスクについて警告
lock2021年6月3日:顔の表情をベースとした表情認識技術についてEDPSがガイダンスをだした。顔の表情認識技術については、正確性の問題、個人の操作(マニピュレーション)につながる可能性といった懸念があることを認識し、慎重な […]
【報告】比例性: オーストラリアのOAICが顔認識技術利用について是正措置を命じる
lock2021年12月17日:あるコンビニエンス・ストアがタブレットを使った顧客満足調査時に顔認識技術を利用していた。コンビニエンス・ストアは店の入り口に通知を掲示しているほか、自発的に参加するものであって強制するものではなか […]
【報告】サイバーセキュリティ: オーストラリアのACSCが BYOD のベスト・プラクティスを公開
lock2022年1月3日:BYODを実施するためには、組織はエンタープライズ・モビリティ・ポリシーを作成する必要がある。エンタープライズ・モビリティ・ポリシーでは、従業員に求められる行動や、ポリシーを実施し違反を検出するための […]
【報告】Unfair and Deceptive Acts:AdTech企業に対し、COPPA違反で750万米ドルの罰金
lock2021年12月23日:カリフォルニア州の裁判所は、同社がアドエクスチェンジサービスにおいて数百のアプリに「子ども向け」のフラグを立てることを怠り、その後、親に通知することなく、また親の事前同意を得ることなく子どものPI […]
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]
【報告】インド:データ保護法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年12月3日:合同議会委員会から流出した報告書には、現在「データ保護法案(2021年版)」と呼ばれている最新版の法案が含まれている。義務項目は2019年版の法案とほぼ同じだが、注目すべき修正点は、外国の受託者(d […]
【報告】子どもと未成年:GPAがデジタル権を支持
lock2021年11月16日:世界各国のデータ保護当局の集まりであるGPA (Global Privacy Assembly)で、子どものデジタル権についての決議が採択された。23の国・地域のDPAがスポンサーとなっており、子 […]
【報告】米国:サーベーランス:上院が教育技術(EdTech)における差別的バイアスへの懸念を表明
lock2021年10月7日:日本でも先週、学校支給のデバイスを用いたいじめや嫌がらせの報告が新聞でいくつか取り上げられていました。中には子どもの自殺を招いた事例もあり、対策が気になるところです。このような現象は諸外国でも既に報 […]
