2023年12月1日 データ法がEUで成立し、GDPRに基づくデータポータビリティの権利を阻害することなく、データ保有者がサードパーティにデータ提供をするよう要求できるようになった。同種のサービスを提供している異なるデー […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(5 / 23ページ目)
【報告】ベトナム:個人データ保護政令を公布
lock2023年5月1日 ベトナムの個人データ保護政令は2023年7月1日に施行された。多くのアジアの法律と同様、GDPRに近い内容となっており、処理活動の記録の保管、個人データへの訂正、アクセスや処理の制限の要求への対応、7 […]
【報告】英国:子どもの保護における個人情報の共有の在り方
lock2023年10月3日:英国のICOは緊急時に子どもの個人情報の共有をためらわないように10ステップからなるガイダンスを公表した。情報共有の目的を明確にすること、情報共有のための明確で安全なポリシーとシステムを開発すること […]
【報告】EU:EU データ法がユーザーおよびデータ保有者の義務を更新
lock2023年8月24日 データ法が成立すれば、データのアクセス、利用、さらなる共有の制限や禁止について、ユーザーとデータ保有者が契約上合意することができるようになり、メーカーは、接続された製品が生成しうるデータの種類、形式 […]
【報告】韓国:PIPAの執行措置についての規則の改正
lock2023年9月22日:韓国の改正個人情報保護法は2023年9月15日に施行され、オンラインとオフラインの事業体に関する規制の明確化(同じ標準化されたルールの適用)、データ越境移転の条件の多様化(十分性認定の導入)、世界の […]
【報告】中国:中国のネットワーク情報局がコンプライアンス監査に対する規則案を公表
lock2023年8月29日:中国では100万人以上のデータ主体の個人情報を処理する管理者は、少なくとも年に1回、その他の管理者は少なくとも2年に1回コンプライアンス監査を実施することが義務付けられている。監査の主なポイントをま […]
【処分事例】アイルランド:Airbnbがデータ最小化や保管の制限の原則に違反していたと判断
lock2023年8月25日:データ最小化及び保管の制限についてアイルランドのDPCがAirbnbに譴責を行った。身元確認時にデータ最小化や保管の原則に違反したという旨のものである。 [yuryowaku] 有料会員になって頂く […]
【報告】中国:規格作成部 (TC260)がセンシティブな個人情報の処理についての標準に意見を公募
lock2023年8月24日:中国の情報セキュリティ標準化技術委員会が「センシティブな個人情報の処理」標準の原案を公開し、パブコメに付している。ここではデータ取得時の注意事項を始め、センシティブな個人情報に分類される情報種ごとの […]
【報告】中国:生成型AIサービスの運営に関する暫定ガイダンス
lock2023年7月18日 中国の生成型AIサービスの運営に関する暫定ガイダンスが8月15日から施行されている。一般消費者の利用可能な生成型AIサービスに適用される。ガイダンスによると、生成型AIサービスは運営ライセンスを取得 […]
【報告】カナダ:生成AIのリスクを低減するためのベストプラクティス
lock2023年7月25日:カナダのCCCSが生成AIを利用する際のリスク管理策についてのガイダンスを公表している。強力な認証システムの導入、脆弱性が検出された場合のセキュリティパッチの適用、AIの利用ポリシーの策定、AIの出 […]
