2023年4月10日:本指針は、デジタル機器を利用した労働者の個人情報の処理が増加する中、職場の安全管理、アクセス管理、機密漏洩防止等を目的とした個人情報保護レベルの向上を目的とし、労働者の権利、個人情報違反の報告、求職 […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(6 / 22ページ目)
【報告】英国:子どもがアクセスするサービスのためのベストプラクティス
lock2023年3月31日:大人向けのサービスは、子どもがアクセスする可能性がある場合”Children’s Code”の対象となる。子どもがサービスにアクセスする可能性があるかを情報社会サ […]
【報告】英国:製品設計ライフサイクルで行うべきプライバシー検討についてのガイダンスを公表
lock2023年3月6日:英国ICOが製品設計ライフサイクルにおけるプライバシーの組み込み方についてガイダンスを出した。製品開発や機能開発において、キックオフ、調査、設計開発、ローンチ、ポストセールスの各段階でプライバシーに関 […]
【報告】インドネシア: 2022年個人データ保護法
lock2022年10月20日:2022年10月17日に施行されたインドネシアの個人データ保護法概要についてまとめた資料である。データ侵害についての通知を72時間以内に行うこと、DPOの任命、DPIAの実施、一部の権利行使への対 […]
【処分事例】ベルギー:Cookieの違法な設置に対して1万ユーロで和解
lock2023年1月10日:Cookieについて複数の違反を指摘されていたメディア企業が1万ユーロの和解金を支払うことで合意した。メディア企業は、同意を取得することなくオーディエンス測定Cookieを設置し、ソーシャルメディア […]
【報告】米国: Nevada州のゲーミング事業者向け業界規制
lock2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]
【報告】オーストラリア:改正プライバシー法が成立
lock2023年1月5日:1988年に制定されたプライバシー法の改正が行われた。2022年12月13日以降、重大または反復的なプライバシー侵害に適用される最高刑が引き上げられ、同法を侵害したと認められた法人は5000万ドル以下 […]
【報告】欧州:EDPS がデジタル要素を含む製品の要件について勧告
lock2022年11月24日:EDPSはセキュリティとデータ最小化の原則をEU全体のサイバーセキュリティ要件の必須部分とする規制案を歓迎した。それと共に広範なハードウェアおよびソフトウェア製品について、data protect […]
【報告】欧州:欧州委員会が米国への十分性認定を提案
lock2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
